发布日期：2024-05-17
更新日期：2024-09-29

受影响系统：

LyLme LyLme Spage 1.9.5

描述：

---

CVE(CAN) ID: CVE-2024-34982

LyLme Spage（六零导航页）是中国六零（LyLme）开源的一个导航页面，致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎，沉淀最具价值链接，全站无商业推广，简约而不简单。
LyLme Spage v1.9.5版本存在任意文件上传漏洞，攻击者可利用该漏洞通过上传精心设计的文件来执行任意代码。

<**>

建议：

---

厂商补丁：

LyLme
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/n2ryx/CVE/blob/main/Lylme_pagev1.9.5.md

浏览次数：422
严重程度：0（网友投票）