一、漏洞分析

公开日期：2023-10-07

危害级别：高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

emlog是一款基于PHP和MySQL的轻量级博客及CMS建站系统。

emlog pro /content/templates/存在任意文件上传漏洞，远程攻击者可利用该漏洞提交特殊的请求，可上传恶意文件，以应用程序上下文执行任意代码。

漏洞类型：通用型漏洞

三、影响产品

emlog emlog pro 2.2.0

四、漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/emlog/