MingSoft MCMS任意文件上传漏洞（CVE-2024-22567）

2024年6月22日01:22:49评论24 views字数 264阅读0分52秒阅读模式

【漏洞预警】MingSoft MCMS任意文件上传漏洞（CVE-2024-22567）

漏洞描述:
MingSoft MCMS是中国铭飞（MingSoft）公司的一个完整开源的J2ee系统,MingSoft MCMS 5.3.5版本存在任意文件上传漏洞,攻击者可以通过精心设计的POST请求上传任意文件。

受影响系统:
MingSoft MingSoft MCMS 5.3.5

修复建议:
厂商已发布了漏洞修复程序，请及时关注更新：
https://gitee.com/mingSoft/MCMS/tree/5.3.6

原文始发于微信公众号（飓风网络安全）：【漏洞预警】MingSoft MCMS任意文件上传漏洞（CVE-2024-22567）

现已修复！AirPods 最新固件曝出蓝牙漏洞，可能导致设备被窃听