发布日期：2024-10-15
更新日期：2024-12-11

受影响系统：

Wondershare WonderShare Yitu 2.3.6

描述：

---

CVE(CAN) ID: CVE-2024-48781

WonderShare Yitu（亿图）是中国万兴（WonderShare）公司的一个一站式办公绘图利器。
WonderShare Yitu 2.3.6版本存在任意代码执行漏洞，攻击者可利用该漏洞通过/opt/EdrawProj-2/plugins/imageformat文件执行任意代码。

<**>

建议：

---

厂商补丁：

Wondershare
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cxsecurity.com/cveshow/CVE-2024-48781/

浏览次数：123
严重程度：0（网友投票）