发布日期:2024-02-29
更新日期:2024-07-08
受影响系统:
Laragon Laragon
描述:
CVE(CAN) ID: CVE-2024-0864
Laragon是一个可移植、隔离、快速且强大的通用开发环境,适用于PHP、Node.js、Python、Java、Go、Ruby。
Laragon的Simple Ajax Uploader插件的file_upload.php文件存在输入验证错误漏洞,攻击者可利用该漏洞远程执行代码。
< **>
建议:
厂商补丁:
Laragon
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://cert.pl/en/posts/2024/02/CVE-2024-0864
浏览次数:48
严重程度:0(网友投票)
