安全研究
安全漏洞
Spatie Laravel Media Library Pro任意文件上传漏洞(CVE-2021-45040)
发布日期:2022-03-17
更新日期:2022-09-08
受影响系统:Spatie Spatie Laravel Media Library Pro >= 2.x
Spatie Spatie Laravel Media Library Pro <= 2.1.6
Spatie Spatie Laravel Media Library Pro <= 1.17.10
描述:
CVE(CAN) ID:
CVE-2021-45040
Spatie Laravel Media Library Pro是比利时Spatie公司的一个laravel-medialibrary的UI组件。
Spatie Laravel Media Library Pro 1.17.10及之前版本和2.x-2.1.6版本存在任意文件上传漏洞。远程攻击者可利用该漏洞通过上传路径上传可执行文件。
<**>
建议:
厂商补丁:
Spatie
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://packetstormsecurity.com/files/166326/Laravel-Media-Library-Pro-2.1.6-Shell-Upload.html浏览次数:570
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
