漏洞发现时间:
2022-11-11
漏洞编号:
CVE-2022-43074
危险等级:
高危
受影响软件:
AyaCMS v3.1.2
漏洞描述:
AyaCms是一款极其简单且自由的建站系统,所有功能都是以模块的方式扩展实现。
AyaCMS在v3.1.2版本中存在任意文件上传漏洞。该漏洞与/aya/module/admin/fst_upload.inc.php有关,是由于未对上传的文件进行校验。该漏洞允许攻击者通过精心制作的PHP文件执行任意代码,危害站点系统安全。
来源参考:
https://nvd.nist.gov/vuln/detail/CVE-2022-43074
专家建议:
厂商尚未发布漏洞修复程序,请及时关注厂商官网更新。
厂商链接: