【漏洞公告】CmsEasy前台无限制GetShell漏洞
近期,国内安全研究人员发现CmsEasy
软件存在可以在前台通过提交恶意链接无限制的成功获取网站的管理权限,可能导致网站内敏感数据泄露,安全风险较高。
具体详情如下:
漏洞编号:
无CVEID
漏洞名称:CmsEasy
前台无限制GetShell
漏洞
漏洞等级:高
漏洞危害:
该漏洞允许允许外部用户通过精心构造的恶意链接上传webshell
文件,获取cms
系统的webshell
权限,从而导致系统敏感数据泄露。
漏洞利用条件:
通过远程利用方式获取webshell
权限。
漏洞影响范围:
<=
CmsEasy_5.6_20160825
版本
漏洞修复建议(或临时措施):
1.
备份现有的文件和数据;
2.
下载升级包upgrade 20161012
,解压并上传到cmseasy
程序安装目录覆盖;
下载链接:http://ftp.cmseasy.cn/CmsEasy5.x/CmsEasy_5.6_UTF-8_20161012.zip
参考信息:
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答