emlog pro /content/templates/任意文件上傳漏洞

 漏洞資訊     |      2023-10-13

一、漏洞分析

公開日期:2023-10-07

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

emlog是一款基于PHP和MySQL的輕量級博客及CMS建站系統(tǒng)。

emlog pro /content/templates/存在任意文件上傳漏洞,遠程攻擊者可利用該漏洞提交特殊的請求,可上傳惡意文件,以應用程序上下文執(zhí)行任意代碼。

漏洞類型:通用型漏洞

三、影響產品

emlog emlog pro 2.2.0

四、漏洞解決方案

廠商已發(fā)布了漏洞修復程序,請及時關注更新:

https://github.com/emlog/