eLabFTW 1.8.5 任意文件上传漏洞

漏洞描述

eLabFTW 1.8.5 存在任意文件上传漏洞,该漏洞可允许低权限用户或恶意程序创建目标主机上任意文件的内容。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.elabftw.net/