关键漏洞信息 漏洞标题 SourceCodester Pet grooming management software 1.0 OS Command Injection 描述 标题: [Authenticated File Upload → Remote Code Execution] in [Pet-Grooming-Management-System] <= [v1.0] BUG作者: Kuldeep Sahu 产品信息 厂商主页: https://www.sourcecodester.com/ 软件链接: [https://www.sourcecodester.com/php/xxxxx/pet-grooming-management-system.html] 影响版本: <= v1.0 漏洞详情 类型: Authenticated File Upload → Remote Code Execution (RCE) 影响URL: http://localhost/petgrooming_erp/pet_grooming/admin/profile.php 易受攻击的参数: File Upload Field (Profile Image) 易受攻击的文件: [admin/profile.php] Web可访问上传目录: http://localhost/petgrooming_erp/pet_grooming/assets/uploadImage/Profile/ 漏洞类型: CWE-434 (Unrestricted Upload of File with Dangerous Type) 严重程度: CRITICAL (CVSS: 9.8) 根因 应用程序未能验证或清理上传的文件。攻击者可以上传PHP webshells(例如,shell.php),这些文件存储在公开可访问的文件夹中。直接访问该文件允许远程代码执行。 影响 服务器上的远程代码执行 网络应用的完全妥协 可能的权限提升和横向移动 数据库转储和凭据窃取