PluckCMS文件上傳漏洞(CNVD-2023-54400)

 漏洞資訊     |      2023-07-25

一、漏洞分析

漏洞編號:CNVD-2023-54400

公開日期:2023-07-06

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

PluckCMS是一款應用程序,它提供了一個易于使用的內(nèi)容管理系統(tǒng),用戶可以通過簡單的操作來創(chuàng)建和管理網(wǎng)站。它具有友好的用戶界面和強大的功能,可以滿足用戶的各種需求。

PluckCMS文件上傳漏洞。該漏洞存在于PluckCMS v4.7.10開發(fā)版本中,攻擊者可以利用該漏洞通過向save_file()參數(shù)上傳特制的圖片文件,實現(xiàn)遠程代碼執(zhí)行。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

PluckCMS PluckCMS 4.7.10

四、漏洞解決方案

廠商已發(fā)布了漏洞修復程序,請及時關注更新:

https://github.com/pluck-cms/pluck/issues/79