upload-image-with-ajax 代码问题漏洞

漏洞介绍

upload-image-with-ajax是一款图像文件上传工具。

upload-image-with-ajax v1.0版本中存在安全漏洞，该漏洞源于代码中存在逻辑错误。攻击者可利用该漏洞将任意文件上传到Web根目录上，执行代码。

漏洞补丁

目前厂商已发布升级了upload-image-with-ajax 代码问题漏洞的补丁，upload-image-with-ajax 代码问题漏洞的补丁获取链接：

https://github.com/abcprintf/upload-image-with-ajax/commit/71436ba5102010397519d4b25ea57591cfb4974c

参考网址

来源:github.com

链接：https://github.com/abcprintf/upload-image-with-ajax/commit/71436ba5102010397519d4b25ea57591cfb4974c

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1024