CVE-2024-11122丨上海灵当信息科技有限公司 Lingdang CRM index.php unrestricted upload

2024年11月14日 150点热度 0人点赞 0条评论

上海灵当信息科技有限公司 Lingdang CRM index.php unrestricted upload (CVE-2024-11122)

CVE编号

CVE-2024-11122

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

漏洞描述

已发现上海灵当信息科技有限公司的Lingdang CRM版本至8.6.4.3存在一个关键漏洞。受影响的是文件/crm/wechatSession/index.php?msgid=1&operation=upload中的某些未知功能。通过操纵参数文件，攻击者可进行无限制上传操作。攻击可能远程发起。该漏洞已被公开披露，可被利用。尽管早期已联系供应商告知此披露信息，但供应商并未作出任何回应。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://vuldb.com/?ctiid.283970
https://vuldb.com/?id.283970
https://vuldb.com/?submit.436676
https://wiki.shikangsi.com/post/share/8c9422c2-ecad-4471-97a2-6f8035a2ddf5

CVE-2024-11122丨上海灵当信息科技有限公司 Lingdang CRM index.php unrestricted upload

上海灵当信息科技有限公司 Lingdang CRM index.php unrestricted upload (CVE-2024-11122)

漏洞描述

解决建议

参考链接

文章评论