< 文档首页
全部产品
弹性计算
存储服务
数据库
网络
视频与CDN
域名与网站
工商财税 知识产权
应用服务
互联网中间件
移动研发平台 EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
区块链
云市场
API与工具
解决方案
钉钉
会员服务
专有云
更多
云游戏

    【漏洞公告】CmsEasy 文件上传漏洞

    更新时间:2017-11-08 14:31:59

    ★ 我的收藏
    本页目录

    漏洞描述

    CmsEasy 是一款基于 PHP+MySQL 架构的网站内容管理系统,也是一个 PHP 开发平台。CmsEasy 的 /celive/live/doajaxfileupload.php 代码对上传文件后缀过滤不严,导致外部黑客可以将其绕过,直接上传恶意文件,进而获取整个网站的权限。

    修复方案

    通过 CmsEasy 官方渠道,将现有程序升级至最新版本。

    上一篇:【漏洞公告】Wordpress 安装页面可被访问
    下一篇:【漏洞公告】phpCMS vote 模块命令执行漏洞
    相关文档