返回列表

DevDojo Voyager /admin/media/upload 文件上传漏洞（CVE-2024-55417）

CVE: CVE-2024-55417

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 任意文件读取

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

DevDojo Voyager 是一个用于 Laravel 应用的后台管理面板。Voyager 通过 1.8.0 版本在 /admin/media/upload 接口中存在文件类型验证绕过漏洞。由于未正确验证上传文件的扩展名，经过身份认证的攻击者可以上传 PHP webshell 文件，从而在服务器上执行任意代码，获取服务器权限。

FOFA 语句

暂无

影响范围

DevDojo Voyager

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/DevDojo%20Voyager%20/admin/media/upload%20%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2024-55417%EF%BC%89