一、漏洞分析

漏洞编号：CNVD-2023-54400

公开日期：2023-07-06

危害级别：高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

PluckCMS是一款应用程序，它提供了一个易于使用的内容管理系统，用户可以通过简单的操作来创建和管理网站。它具有友好的用户界面和强大的功能，可以满足用户的各种需求。

PluckCMS文件上传漏洞。该漏洞存在于PluckCMS v4.7.10开发版本中，攻击者可以利用该漏洞通过向save_file()参数上传特制的图片文件，实现远程代码执行。

漏洞类型：通用型漏洞

三、影响产品

PluckCMS PluckCMS 4.7.10

四、漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/pluck-cms/pluck/issues/79