SchoolCMS 安全漏洞 CVE-2019-9572 CNNVD-201903-070

6.5 AV AC AU C I A
发布: 2019-03-05
修订: 2019-03-08

SchoolCMS是一套基于ThinkPHP框架的开源学校教务管理系统。该系统包括学生管理、成绩管理和教师管理等。 SchoolCMS 2.3.1版本中的主题上传功能存在安全漏洞。攻击者可通过使用带有 _Static子字符串的.zi扩展名,将Content-Type更改成application/zip并在ZIP文件头之后放入PHP代码利用该漏洞执行任意的PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息