平码复式公式|4个平码的算一肖方法
首页 -> 安全研究

安全研究

安全漏洞
SchoolCMS ?#25105;?#20195;码执行安全漏洞 (CVE-2019-9181)

发布日期:2019-02-26
更新日期:2019-03-01

受影响系统:
SchoolCMS SchoolCMS 2.3.1
描述:
CVE(CAN) ID: CVE-2019-9181

SchoolCMS是一套基于ThinkPHP框架的开源学校教务管理系?#22330;?br />
SchoolCMS 2.3.1版本,在实现中存在安全漏洞。通过admin.php?m=admin&c=site&a=save中的logo上传功能,攻击者可使用.jpg扩展,更改Content-Type为image/php,在jpeg数据后添加PHP代码,利用该漏洞执行?#25105;?#30340;PHP代码。

<*来源:vendor
  *>

建议:
厂商补丁:

SchoolCMS
---------
目前厂商还没有提供补丁或者升级程序,我?#22681;?#35758;使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.schoolcms.org/
http://www.iwantacve.cn/index.php/archives/125/

浏?#26469;问?/b>1156
?#29616;?#31243;度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所?#26657;?#26410;经许可,不得转载
绿盟科技给您安全的保障
平码复式公式 江苏时时票开奖结果 快3买大小单双技巧 大赢家即时比分 盛杰堂正版超准单双 快速时时的套路 彩世界时时彩下载 pk10刷流水套利9码 加拿大28无1314平台 通比牛牛游戏在线 玩骰子猜大小单双技巧