发布日期：2024-09-19
更新日期：2024-11-21

受影响系统：

User-Friendly SVN User-Friendly SVN <= 1.0.12

描述：

---

CVE(CAN) ID: CVE-2024-37879

User-Friendly SVN（USVN）是USVN团队的一套基于Web的Subversion代码库的配置工具，提供创建新项目、管理授权用户列表等功能。
User-Friendly SVN 1.0.12及之前版本的/admin/config/save存在输入验证错误漏洞，攻击者可利用该漏洞通过siteTitle、siteIco和siteLogo字段执行任意代码。

<**>

建议：

---

厂商补丁：

User-Friendly SVN
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.usvn.info/2024/06/09/usvn-1.0.12

浏览次数：82
严重程度：0（网友投票）