SourceCodester Student Attendance Management System文件上传漏洞

SourceCodester Student Attendance Management System是一个考勤管理系统。用于维护日常考勤记录。

一、漏洞分析

 公开日期：2022-05-07

 漏洞编号：CVE-2021-45865/CNVD-2022-35538

 危害等级：高危

 漏洞描述：SourceCodester Student Attendance Management System 1.0版本存在文件上传漏洞，该漏洞源于应用对上传的文件缺少有效的验证，攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。

二、漏洞影响产品

SourceCodester Student Attendance Management System 1.0

三、漏洞处置建议

 目前厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.sourcecodester.com/