发布日期：2023-08-21
更新日期：2023-11-06

受影响系统：

BoidCMS BoidCMS 2.0.0

描述：

---

CVE(CAN) ID: CVE-2023-38836

BoidCMS是一个免费的开源平面文件CMS，用于构建简单的网站和博客，使用PHP开发并使用JSON作为数据库。
BoidCMS 2.0.0版本存在危险类型文件上传漏洞，远程攻击者可利用该漏洞通过添加GIF标头绕过MIME类型检查，进而执行任意代码。

<**>

建议：

---

厂商补丁：

BoidCMS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://packetstormsecurity.com/files/175026/BoidCMS-2.0.0-Shell-Upload.html

浏览次数：304
严重程度：0（网友投票）