| CNNVD-ID编号 | CNNVD-202405-4327 |
| CVE编号 | CVE-2024-35570 |
| 发布时间 | 2024-05-23 |
| 更新时间 | 2024-05-24 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 因酷时代 |
Inxedu inxedu是中国因酷时代(Inxedu)公司的一套开源的在线教育平台。该平台包括网校系统、直播系统、考试系统和营销官网等。 inxedu v2.0.6版本存在安全漏洞,该漏洞源于文件componentcontrollerImageUploadController.class存在任意文件上传漏洞。攻击者可利用该漏洞通过上传特制的jsp文件来执行任意代码。
来源:github.com
CNNVD