发布日期:2023-12-26
更新日期:2024-03-13
受影响系统:
resumable.php resumable.php 0.1.4
描述:
CVE(CAN) ID: CVE-2023-52086
resumable.php是resumable.js的PHP后端。
resumable.php 0.1.4之前版本的multipart/form-data中的../存在任意文件上传漏洞,攻击者可利用该漏洞上传任意文件。
< **>
建议:
厂商补丁:
resumable.php
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/dilab/resumable.php/commit/3c6dbf5170b01cbb712013c7d0a83f5aac45653b
浏览次数:36
严重程度:0(网友投票)
