全部产品

【漏洞公告】CmsEasy 后台任意登录漏洞

更新时间:2017-11-08 14:32:15

漏洞描述

CmsEasy 是一款基于 PHP+MySQL 架构的网站内容管理系统,也是一个 PHP 开发平台。CmsEasy 后台登录页面中代码逻辑不严谨,导致访客无需账号密码即可访问后台部分页面,进而获取整个网站的权限。

修复方案

通过 CmsEasy 官方渠道,将现有程序升级至最新版本。