novel-plus任意文件读取漏洞（CVE-2024-33383）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

novel-plus任意文件读取漏洞（CVE-2024-33383）

日期： 2024-05-31 作者： nsfocus 点击数:

发布日期：2024-04-30

更新日期：2024-05-31

受影响系统：

novel-plus novel-plus < ="4.3.0

描述：

CVE(CAN) ID: CVE-2024-33383

novel-plus（小说精品屋-plus）是一个多端（PC、WAP）阅读、功能完善的原创文学CMS系统。

novel-plus 4.3.0及之前版本存在任意文件读取漏洞，远程攻击者可利用该漏洞通过filePath参数发送特制的GET请求，进而获取敏感信息。

< **>

建议：

厂商补丁：

novel-plus

----------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

浏览次数：106

严重程度：0（网友投票）