目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-14776— SourceCodester考试系统 pathinfo未限制上传漏洞

CVSS 6.3 · Medium

可能的 ATT&CK 技术 1AI

T1505.003 · Web Shell
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-14776 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
SourceCodester Onlne Examination & Learning Management System Filename Extension upload_files.php pathinfo unrestricted upload
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A security flaw has been discovered in SourceCodester Onlne Examination & Learning Management System 1.0. Affected by this vulnerability is the function pathinfo of the file /upload_files.php of the component Filename Extension. Performing a manipulation results in unrestricted upload. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks. The name of the affected product appears to have a typo in it.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
危险类型文件的不加限制上传
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
SourceCodesterOnlne Examination & Learning Management System 1.0 cpe:2.3:a:sourcecodester:onlne_examination_learning_management_system:*:*:*:*:*:*:*:*

二、漏洞 CVE-2026-14776 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-14776 的情报信息

登录查看更多情报信息。

CVE-2026-14776 概念验证 (1)

CVE-2026-14776 其他参考 (1)

同批安全公告 · SourceCodester · 2026-07-05 · 共 20 条

CVE-2026-146907.3 HIGHSourceCodester多供应商在线杂货管理系统保存用户不当授权
CVE-2026-147727.3 HIGHSourceCodester排课系统 edit_course1.php SQL注入漏洞
CVE-2026-147717.3 HIGHSourceCodester考试系统edit_exam1.php SQL注入漏洞
CVE-2026-147707.3 HIGHSourceCodester Class and Exam Timetabling System edit_room.php SQL注入漏洞
CVE-2026-147347.3 HIGHSourceCodester Class and Exam Timetabling System edit_product.php SQL注入漏洞
CVE-2026-147337.3 HIGHSourceCodester Class and Exam Timetabling System edit_coursea.php SQL注入漏洞
CVE-2026-147327.3 HIGHSourceCodester 排课系统 edit_exam.php SQL注入漏洞
CVE-2026-147787.3 HIGHSourceCodester 在线考试系统 ajax_enroll.php 不正确的授权
CVE-2026-147197.3 HIGHSourceCodester在线考试与学习管理系统register.php注册接口权限管理漏洞
CVE-2026-147137.3 HIGHSourceCodester Pizzafy 确认订单SQL注入漏洞
CVE-2026-146957.3 HIGHSourceCodester 多供应商杂货管理系统 SQL注入漏洞
CVE-2026-147256.3 MEDIUMSourceCodester Online Boat Reservation System 会话过期漏洞
CVE-2026-146916.3 MEDIUMSourceCodester多供应商在线食品管理系统设置代码注入漏洞
CVE-2026-146926.3 MEDIUMMulti-Vendor Online Grocery Management System Master.php save_shop_type SQL注入漏洞
CVE-2026-146946.3 MEDIUMSourceCodester 多商家在线杂货管理系统 POST 参数 cancel_order SQL 注入漏洞
CVE-2026-146986.3 MEDIUMSourceCodester Syllabus-Aligned 学习管理系统 upload_files.php 任意文件上传漏洞
CVE-2026-147756.3 MEDIUMSourceCodester Onlne Examination & Learning Management System process_lesson.php 任意文件上传漏洞
CVE-2026-147776.3 MEDIUMSourceCodester 在线考试系统 announcements.php 非限制上传漏洞
CVE-2026-146935.4 MEDIUM多供应商在线杂货管理系统 Master.php 取消订单越权漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-14776

暂无评论


发表评论