MarkUs 存在路径遍历漏洞 (CVE-2024-47820)
CVE编号
CVE-2024-47820
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-19
漏洞描述
MarkUs是一款用于提交和评估学生作业的Web应用程序。在版本低于2.4.8的情况下,该程序存在路径遍历漏洞。经过身份验证的教师可能会根据文件权限下载MarkUs运行所在Web服务器上的任何文件。MarkUs v2.4.8已经解决了这个问题。除了升级之外,应用程序层面没有已知的解决方法。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论