漏洞总结 漏洞概述 漏洞编号: #802840 漏洞名称: Code-projects ONLINE MUSIC SITE v1.0 Arbitrary file upload vulnerability 漏洞类型: 任意文件上传漏洞 漏洞描述: 在 "AdminUpdateAlbum.php" 文件中存在任意文件上传漏洞。攻击者可以通过绕过 "Content-Type" 和 "Content-Disposition" 的文件类型检测,上传恶意的 Trojan 文件。 影响范围 项目名称: Code-projects ONLINE MUSIC SITE v1.0 受影响文件: AdminUpdateAlbum.php 潜在危害: 攻击者可以上传恶意脚本并执行,直接控制服务器,窃取数据或发起后续攻击,严重威胁系统安全。 修复方案 建议措施: 采取安全措施,维护数据完整性和机密性,立即采取纠正行动。 其他信息 来源: GitHub Issue 提交用户: the_better_you (UID 94054) 提交时间: 2026年1月11日 审核时间: 2026年4月27日 状态: 已审核 VulDB 条目: Code-projects Online Music Site 1.0 AdminUpdateAlbum.php txtimage unrestricted upload 积分: 20