Kashipara Music Management System文件上传漏洞（CNVD-2024-37438）

Kashipara Music Management System文件上传漏洞（CNVD-2024-37438）

Kashipara Music Management System是Kashipara公司的一个音乐管理系统。

一、漏洞分析

 公开日期：2024-09-05

 漏洞编号：CNVD-2024-37438/CVE-2024-42779

 危害等级：高危

 漏洞描述：Kashipara Music Management System 1.0版本存在文件上传漏洞，该漏洞源于/music/ajax.php?action=save_music对上传的文件缺少有效的验证，攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。

二、漏洞影响产品

Kashipara Music Management System v1.0

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.kashipara.com/project/php/12978/music-management-system-in-php-php-project-source-code