SeedDMS 命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1637469 漏洞类型 命令注入
发布时间 2019-06-20 更新时间 2019-06-25
CVE编号 CVE-2019-12744 CNNVD-ID CNNVD-201906-839
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-839
|漏洞详情
SeedDMS(前称LetoDMS和MyDMS)是一套基于PHP和MySql的开源文档管理系统。该系统主要用于存储和共享文档。 SeedDMS 5.1.11之前版本中存在命令注入漏洞,该漏洞源于程序没有验证文件的上传。远程攻击者可利用该漏洞执行代码。
|参考资料

来源:sourceforge.net

链接:https://sourceforge.net/p/seeddms/code/ci/master/tree/CHANGELOG


来源:secfolks.blogspot.com

链接:https://secfolks.blogspot.com/2019/06/exploit-for-cve-2019-12744-remote.html


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12744