发布日期：2023-10-03

更新日期：2023-11-17

受影响系统：

Emlog Emlog pro 2.2.0

描述：

CVE(CAN) ID: CVE-2023-44973

emlog是emlog个人开发者的一套基于PHP和MySQL的CMS建站系统。

emlog 2.2.0版本的/content/templates/组件存在任意文件上传漏洞，攻击者可利用该漏洞通过上传特制的PHP文件执行任意代码。

< **>

建议：

厂商补丁：

Emlog

-----

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/yangliukk/emlog/blob/main/Template-getshell.md

浏览次数：150

严重程度：0（网友投票）