漏洞描述

Baijicms v4 被发现包含任意文件上传漏洞。攻击者可以利用该漏洞实现上传一个包含恶意代码的动态脚本（如jsp、asp、php、aspx文件后缀）到服务器上，攻击者访问该脚本时服务器将对包含恶意代码的动态脚本解析，最终执行相应的恶意代码。

分析说明

Baijicms v4 被发现包含任意文件上传漏洞。攻击者可以利用该漏洞实现上传一个包含恶意代码的动态脚本（如jsp、asp、php、aspx文件后缀）到服务器上，攻击者访问该脚本时服务器将对包含恶意代码的动态脚本解析，最终执行相应的恶意代码。

严重性

严重

范围

Baijicms v4

解决方案

https://gitee.com/cui-yiwei/cve-number/blob/master/images/Cve%20number.md