发布日期：2022-05-13
更新日期：2022-07-06

受影响系统：

novel-plus novel-plus 所有版本

描述：

---

CVE(CAN) ID: CVE-2021-42967

novel-plus是一个多端阅读、功能完善的原创文学CMS系统。
novel-plus所有版本的/novel-admin/src/main/java/com/java2nb/common/controller/FileController.java中存在任意文件上传漏洞。攻击者可利用该漏洞上传恶意JSP文件。

<**>

建议：

---

厂商补丁：

novel-plus
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://github.com/201206030/novel-plus/issues/62

浏览次数：751
严重程度：0（网友投票）