Rock RMS 代码问题漏洞

CNNVD-ID编号 CNNVD-202101-045
CVE编号 CVE-2019-18643
发布时间 2021-01-04
更新时间 2021-01-20
漏洞类型 代码问题
漏洞来源 Cyber Security Research Group
危险等级 超危
威胁类型 远程
厂 商 N/A

漏洞介绍

Rock RMS是一套教堂管理系统。

Rock RMS 8.10之前的版本以及9.0到9.3的版本存在安全漏洞。该漏洞源于无法正确验证在应用程序中上传的文件。唯一的保护机制是文件扩展名黑名单,可以通过在文件名后面添加多个空格和句点来绕过它。这可能允许攻击者上传ASPX代码,并触发应用程序上的远程代码执行。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

  • 暂无

信息来源