阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 3199阅读
  • 2回复

[安全漏洞公告专区]【漏洞公告】CmsEasy前台无限制GetShell漏洞

级别: 论坛版主
发帖
241
云币
478
近期,国内安全研究人员发现CmsEasy软件存在可以在前台通过提交恶意链接无限制的成功获取网站的管理权限,可能导致网站内敏感数据泄露,安全风险较高。 G ]JWd  
具体详情如下: tLc~]G*\`s  
漏洞编号:无CVEID
漏洞名称:CmsEasy前台无限制GetShell漏洞
漏洞等级:
漏洞危害:
该漏洞允许允许外部用户通过精心构造的恶意链接上传webshell文件,获取cms系统webshell权限,从而导致系统敏感数据泄露。
漏洞利用条件:
通过远程利用方式获取webshell权限。
漏洞影响范围:
漏洞修复建议(或临时措施):
1.备份现有的文件和数据;
2.下载升级包upgrade 20161012,解压并上传到cmseasy程序安装目录覆盖;
下载链接:http://ftp.cmseasy.cn/CmsEasy5.x/CmsEasy_5.6_UTF-8_20161012.zip
参考信息
Y)KO*40c  
)an,-EIX%  
&h67LMD!  
?]Z EK8c  
\-scGemH  
[ 此帖被正禾在2016-11-02 19:24重新编辑 ]
级别: 论坛版主
发帖
4292
云币
2524

只看该作者 沙发  发表于: 2016-12-03
感谢您的分享!
级别: 论坛版主
发帖
3606
云币
2556
只看该作者 板凳  发表于: 2016-12-04
感谢您的分享!
我的中国 教程整理:https://bbs.aliyun.com/read/317306.html
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)