发布日期：2024-01-11
更新日期：2024-04-25

受影响系统：

PMB PMB 7.4.8

描述：

---

CVE(CAN) ID: CVE-2023-46474

PMB是PMB Services团队的一个100%免费文档管理的参考工具。
PMB 7.4.8版本存在无限制上传危险文件漏洞，该漏洞允许远程攻击者通过上传start_import.php文件执行任意代码并升级权限。

<**>

建议：

---

厂商补丁：

PMB
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://pmb.com

浏览次数：264
严重程度：0（网友投票）