2017年7月31日,CNVD发布关于Finecms的安全漏洞通告。FineCMS 5.0.7版本前台tx参数存在代码执行漏洞。远程攻击者无需登录即可执行任意代码,从而获取服务器权限,安全风险较高。
漏洞详情见下文。
漏洞编号
CNVD-2017-11821
漏洞名称
FineCMS前台tx参数存在代码执行漏洞
官方评级
高危
漏洞描述
FineCMS 5.0.7版本前台tx参数存在代码执行漏洞,远程攻击者无需登录即可执行任意代码。
漏洞利用条件和方式
远程利用
漏洞影响范围
FineCMS 5.0.7版本
漏洞检测
开发人员自查FineCMS版本是否为5.0.7。
漏洞修复建议(或缓解措施)
升级到官网发布的最新版本。您也可以使用云盾安骑士检测和修复该漏洞。
情报来源