平码复式公式|4个平码的算一肖方法
首页 -> 安全研究

安全研究

安全漏洞
SchoolCMS ?#25105;?#20195;码执行安全漏洞 (CVE-2019-9181)

发布日期:2019-02-26
更新日期:2019-03-01

受影响系统:
SchoolCMS SchoolCMS 2.3.1
描述:
CVE(CAN) ID: CVE-2019-9181

SchoolCMS是一套基于ThinkPHP框架的开源学校教务管理系?#22330;?br />
SchoolCMS 2.3.1版本,在实现中存在安全漏洞。通过admin.php?m=admin&c=site&a=save中的logo上传功能,攻击者可使用.jpg扩展,更改Content-Type为image/php,在jpeg数据后添加PHP代码,利用该漏洞执行?#25105;?#30340;PHP代码。

<*来源:vendor
  *>

建议:
厂商补丁:

SchoolCMS
---------
目前厂商还没有提供补丁或者升级程序,我?#22681;?#35758;使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.schoolcms.org/
http://www.iwantacve.cn/index.php/archives/125/

浏?#26469;问?/b>1156
?#29616;?#31243;度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所?#26657;?#26410;经许可,不得转载
绿盟科技给您安全的保障
平码复式公式 北京pkapp 极速11选5是假的 江西今天快三预测号码推荐 一分钟大发pk10计划在线计划 河北福彩体彩走势图 江苏快三精准计划网站 天津快乐十分在线计划 浙江6十1开奖号码查询果 天津时时走势图上银狐网 香港曾道正版资料免费大全