YouPHPTube Encoder操作系统命令注入漏洞
YouPHPTube是一套基于PHP的视频网站系统。YouPHPTube Encoder是其中的一个编码器。
一、漏洞分析
公开日期:2020-03-31
漏洞编号:CNVD-2020-20386
危害等级:高危
漏洞描述:YouPHPTube Encoder 2.3版本中存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
二、漏洞影响范围
YouPHPTube YouPHPTube Encoder 2.3
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/YouPHPTube/YouPHPTube-Encoder/
