全部产品

【漏洞公告】FengCMS任意文件下载漏洞

更新时间:2018-03-12 14:35:26

漏洞描述

FengCMS是一套小巧的CMS管理系统,它于2014年7月被发现存在任意文件下载漏洞,可被攻击者利用来获得认证码、数据库账号密码等信息。漏洞文件位于/app/controller/downController.php

修复方案

通过官方途径,将FengCMS升级到最新版本。