UNKNOWNCVE-2026-5248
CVE-2026-5248:gougucms 4.08.18 对象属性动态确定漏洞
平台
php
组件
gougucms
CVE-2026-5248存在于gougucms 4.08.18中。它影响文件gougucms-master\app\home\controller\Login.php的reg_submit函数,该函数负责用户注册处理。对参数level的操纵导致动态确定的对象属性。攻击可以从远程执行。此漏洞已公开披露,并且可能被利用。供应商已提前联系,但未以任何方式回应。目前没有官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-5248是什么?
CVE-2026-5248是gougucms 4.08.18中的一个漏洞,允许攻击者远程操控对象属性。
我是否受到CVE-2026-5248的影响?
如果您的gougucms版本是4.08.18,则您可能受到此漏洞的影响。
如何修复CVE-2026-5248?
目前没有官方补丁可用。建议监控系统,并限制对用户注册功能的访问。