发布日期：2024-03-14
更新日期：2024-05-09

受影响系统：

Greek Universities Network Open eClass <= 3.15

描述：

---

CVE(CAN) ID: CVE-2024-26503

Open eClass Platform是Open eClass的一个集成的课程管理系统。
Open eClass 3.15及之前版本存在不受限文件上传漏洞，攻击者可利用该漏洞通过向certbadge.php端点上传特制的文件运行任意代码。

<**>

建议：

---

厂商补丁：

Greek Universities Network
--------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.less-secure.com/2024/03/open-eclass-cve-2024-26503-unrestricted.html

浏览次数：529
严重程度：0（网友投票）