Microweber文件上传漏洞（CNVD－2023－9820348）

Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。

一、漏洞分析

公开日期：2023－12－07

漏洞编号：CNVD－2023－98203/CVE－2023－49052

危害等级：高危

漏洞描述：Microweber v.2.0.4版本存在文件上传漏洞，该漏洞源于应用对上传的文件缺少有效的验证。远程攻击者可利用该漏洞通过created forms组件中的文件上传功能使用精心设计的脚本执行任意代码。

二、漏洞影响产品

Microweber Microweber v.2.0.4

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https：//github.com/Cyber－Wo0dy/report/blob/main/microweber/v2.0.4/microweber＿unrestricted＿upload