发布日期：2023-04-24
更新日期：2023-07-07

受影响系统：

Kiwi TCMS Kiwi TCMS <= 12.2

描述：

---

CVE(CAN) ID: CVE-2023-30628

Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。
Kiwi TCMS 12.2及之前版本存在操作系统命令注入漏洞，攻击者可利用该漏洞获得对存储库的写入权限，进而注入并执行任意命令。

<**>

建议：

---

厂商补丁：

Kiwi TCMS
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/kiwitcms/Kiwi/commit/834c86dfd1b2492ccad7ebbfd6304bfec895fed2

浏览次数：371
严重程度：0（网友投票）