发布日期：2024-06-26
更新日期：2024-10-22

受影响系统：

Skycaiji Skycaiji 2.8

描述：

---

CVE(CAN) ID: CVE-2024-39243

skycaiji（蓝天采集器）是中国南昌卓蓝科技有限公司的一款免费的数据采集发布爬虫软件，采用php+mysql开发，可部署在云服务器。
skycaiji 2.8版本存在特殊元素注入漏洞，攻击者可利用该漏洞通过向/index.php?s=/admin/develop/editor_save发送特制的POST请求运行任意代码。

<**>

建议：

---

厂商补丁：

Skycaiji
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://fushuling.com/index.php/2024/06/11/test/

浏览次数：109
严重程度：0（网友投票）