FileManager 不受信任数据的反序列化(CVE-2024-52306)
CVE编号
CVE-2024-52306
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-14
漏洞描述
在版本3.0.9之前,FileManager为文件和文件夹提供了一个Backpack管理界面。然而,从mimes参数中反序列化不可信数据可能会导致远程代码执行。这一漏洞已在版本3.0.9中得到修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
CVE-2024-52306丨FileManager 不受信任数据的反序列化
小助手
这个人很懒,什么都没留下
文章评论