TemmokuMVC 代码问题漏洞

CNNVD-ID编号	CNNVD-202402-1913
CVE编号	CVE-2024-1750
发布时间	2024-02-22
更新时间	2024-02-23
漏洞类型	代码问题
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	天目

漏洞介绍

TemmokuMVC是中国天目（TemmokuMVC）公司的一款适用大型及中小型企业的开源 MVC 框架。 TemmokuMVC 2.3 及之前版本存在代码问题漏洞，该漏洞源于组件Image Download Handler中的 lib/images_get_down.php 中的函数 get_img_url/img_replace存在安全问题，导致反序列化。

漏洞补丁

目前暂无TemmokuMVC 代码问题漏洞的补丁信息，如TemmokuMVC 代码问题漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.254532
来源:vuldb.com

链接：https://vuldb.com/?ctiid.254532
来源:note.zhaoj.in

链接：https://note.zhaoj.in/share/OrBH8zLKUPOA

受影响实体

信息来源

CNNVD