发布日期：2024-02-22

更新日期：2024-07-15

受影响系统：

Kirby CMS Kirby CMS 4.1.0

描述：

CVE(CAN) ID: CVE-2024-26483

Kirby是一套基于文件的内容管理系统（CMS）。

Kirby CMS 4.1.0版本的个人信息图像模块存在任意文件上传漏洞，攻击者可利用该漏洞通过特制的PDF文件执行任意代码。

< **>

建议：

厂商补丁：

Kirby CMS

---------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/getkirby/kirby/security/advisories/GHSA-xrvh-rvc4-5m43

浏览次数：39

严重程度：0（网友投票）