【漏洞公告】CmsEasy前台无限制GetShell漏洞-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

【漏洞公告】CmsEasy前台无限制GetShell漏洞

正禾 2016-11-02 17:14:24 3697
近期,国内安全研究人员发现CmsEasy 软件存在可以在前台通过提交恶意链接无限制的成功获取网站的管理权限,可能导致网站内敏感数据泄露,安全风险较高。
具体详情如下:
漏洞编号: 无CVEID
漏洞名称:CmsEasy 前台无限制GetShell 漏洞
漏洞等级:
漏洞危害:
该漏洞允许允许外部用户通过精心构造的恶意链接上传webshell 文件,获取cms 系统的webshell 权限,从而导致系统敏感数据泄露。
漏洞利用条件:
通过远程利用方式获取webshell 权限。
漏洞影响范围:
漏洞修复建议(或临时措施):
1. 备份现有的文件和数据;
2. 下载升级包upgrade 20161012 ,解压并上传到cmseasy 程序安装目录覆盖;
下载链接:http://ftp.cmseasy.cn/CmsEasy5.x/CmsEasy_5.6_UTF-8_20161012.zip
参考信息:





安全
分享到
取消 提交回答
全部回答(2)
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程