发布日期:2024-04-30
更新日期:2024-05-31
受影响系统:
oretnom23 Spring Boot Online Exam 0.9
描述:
CVE(CAN) ID: CVE-2024-29466
Spring Boot Online Exam是oretnom23个人开发者的一个在线考试系统。
Spring Boot Online Exam 0.9版本存在目录遍历漏洞,攻击者可利用该漏洞通过FileTransUtil.java组件执行任意代码。
< **>
建议:
厂商补丁:
oretnom23
---------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://gist.github.com/Xiqinger/b3cb51f390d408c3c66c66e645ba5ac0
浏览次数:92
严重程度:0(网友投票)
