发布日期：2024-02-29
更新日期：2024-07-08

受影响系统：

Laragon Laragon

描述：

---

CVE(CAN) ID: CVE-2024-0864

Laragon是一个可移植、隔离、快速且强大的通用开发环境，适用于PHP、Node.js、Python、Java、Go、Ruby。
Laragon的Simple Ajax Uploader插件的file_upload.php文件存在输入验证错误漏洞，攻击者可利用该漏洞远程执行代码。

<**>

建议：

---

厂商补丁：

Laragon
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cert.pl/en/posts/2024/02/CVE-2024-0864

浏览次数：262
严重程度：0（网友投票）