发布日期：2024-01-04
更新日期：2024-03-19

受影响系统：

class.upload.php class.upload.php

描述：

---

CVE(CAN) ID: CVE-2023-6551

class.upload.php是用于管理上传文件的php文件上传类，可以帮助用户快速的给自己的网站集成上传文件功能。
class.upload.php存在存储型跨站脚本漏洞，该漏洞源于不会对上传的文件进行深入检查，攻击者利用该漏洞在使用默认配置时可以导致跨站脚本攻击。

<**>

建议：

---

厂商补丁：

class.upload.php
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/verot/class.upload.php

浏览次数：1743
严重程度：0（网友投票）