发布日期：2024-05-24
更新日期：2024-09-14

受影响系统：

Raingad IM Raingad IM 4.1.4

描述：

---

CVE(CAN) ID: CVE-2024-35593

Raingad IM是Raingad IM公司的一个可以用来快速搭建企业内部聊天应用。
Raingad IM v4.1.4版本存在任意文件上传漏洞，该漏洞源于文件预览功能中存在任意文件上传漏洞，攻击者利用该漏洞可以通过上传精心制作的PDF文件来执行任意代码。

<**>

建议：

---

厂商补丁：

Raingad IM
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Joying-C/Cross-site-scripting-vulnerability/tree/main/Raingad-IM_Cross_site%20_scripting%20_vulnerability

浏览次数：336
严重程度：0（网友投票）