网站首页
编程语言
数据库
系统相关
其他分享
编程问答
2648
2024-06-21
Weaver E-Office v9.5 文件上传漏洞(CVE-2023-2648)
前言CVE-2023-2648是一个在WeaverE-Office9.5版本中发现的严重漏洞。此漏洞位于文件/inc/jquery/uploadify/uploadify.php中,通过操控Filedata参数,可以进行不受限制的文件上传。这一漏洞允许攻击者上传可能包含危险类型的文件,并在应用程序环境中执行。该漏洞可以通过