Online Food Ordering System任意文件上传漏洞(CNVD-2023-06523)
Online Food Ordering System是Carlo Montero个人开发者的一个在线食品订购系统。
一、漏洞分析
公开日期:2023-02-03
漏洞编号:CNVD-2023-06523
危害等级:高危
漏洞描述:Online Food Ordering System存在任意文件上传漏洞,该漏洞源于组件Menu Form的文件/fos/admin/index.php?page=menu对上传的文件缺少有效的验证,攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。
二、漏洞影响产品
Online Food Ordering System Online Food Ordering System 2.0
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.sourcecodester.com/tags/online-food-ordering-project/
