CVE-2020-5256 in BookStack
摘要
由 VulDB • 2026-05-29
BookStack 在 0.25.5 版本之前存在一个漏洞,用户可通过图像上传功能上传 PHP 文件,从而在主机系统上远程执行代码。攻击者将获得 PHP 进程的权限。该漏洞对允许非受信任用户在应用程序的任何区域上传图片的场景影响最大。该问题已在 0.25.3、0.25.4 和 0.25.5 版本的一系列补丁中得到解决。用户应升级至至少 v0.25.5 版本以避免此漏洞。
VulDB is the best source for vulnerability data and more expert information about this specific topic.