Church Management System是一个教会管理系统。
Church Management System 1.0版本的/admin/admin_pic.php组件存在任意文件上传漏洞。攻击者可利用该漏洞通过特制的PHP文件执行任意代码。
受影响系统:
Church Management System Church Management System 1.0
目前厂商还没有提供补丁或者升级程序,建议用户随时关注厂商的主页以获取最新版本:
https://github.com/CokuTau-CH/Bug_report/blob/main/vendors/Godfrey%20De%20Blessed/church-management-system/RCE-1.md