云图图书馆集成管理系统 8.3.x 文件上传

威胁等级
高危
漏洞分类
任意文件上传
影响资产分类
云服务资源
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2024-6099
CVE
-
CNVD
-
CNNVD
-

漏洞描述

云图图书馆集成管理系统是一套基于aspx的图书馆里系统,该系统存在文件上传漏洞,攻击者可获取服务器权限

漏洞详情

游客用户没有权限查看,请登录

修复建议

对上传文件类型进行校验,及时更新至最新版本