空安全意识,撸码一时手抖 elFinder-2.1.47代码执行漏洞-CVE-2019-9194详解
# elFinder-2.1.47远程代码执行漏洞(CVE-2019-9194)分析报告
## 漏洞概述
CVE-2019-9194是elFinder文件管理器2.1.47版本中存在的一个远程代码执行漏洞。该漏洞源于开发人员在处理图片旋转功能时,错误地使用了未经过滤的参数拼接系统命令,导致攻击者可以构造恶意请求执行任意代码。
## 受影响版本
elFinder 2.1.47及之前版本
## 漏洞背景
elFinder是一个用于Web的开源文件管理器,使用jQuery UI以JavaS
2025-08-27 22:24:04
0