CVE-2020-5256 in BookStack
Tóm tắt
Bởi VulDB • 29/05/2026
BookStack trước phiên bản 0.25.5 có một lỗ hổng cho phép người dùng tải lên các tệp PHP thông qua các chức năng tải lên hình ảnh, từ đó cho phép họ thực thi mã từ xa trên hệ thống chủ. Người tấn công sẽ có các quyền hạn của tiến trình PHP. Lỗ hổng này ảnh hưởng nghiêm trọng nhất đến các kịch bản mà người dùng không đáng tin cậy được cấp quyền tải lên hình ảnh ở bất kỳ khu vực nào của ứng dụng. Vấn đề đã được khắc phục trong một loạt các bản vá ở các phiên bản 0.25.3, 0.25.4 và 0.25.5. Người dùng nên nâng cấp lên ít nhất v0.25.5 để tránh lỗ hổng này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.