Textpattern CMS任意文件上传漏洞（CNVD-2023-36289）

Textpattern CMS任意文件上传漏洞（CNVD-2023-36289）

Textpattern CMS是Textpattern团队的一个基于Php的内容管理系统。

一、漏洞分析

 公开日期：2023-05-11

 漏洞编号：CNVD-2023-36289/CVE-2023-24269

 危害等级：高危

 漏洞描述：Textpattern CMS v4.8.8版本存在任意文件上传漏洞。该漏洞源于应用对上传的文件缺少有效的验证。攻击者利用该漏洞通过特制的Zip文件执行任意代码。

二、漏洞影响产品

Textpattern CMS Textpattern CMS v4.8.8

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://textpattern.com/