全部产品
云市场

【漏洞公告】FineCMS前台tx参数存在代码执行漏洞

更新时间:2018-03-12 13:46:26

2017年7月31日,CNVD发布关于Finecms的安全漏洞通告。FineCMS 5.0.7版本前台tx参数存在代码执行漏洞。远程攻击者无需登录即可执行任意代码,从而获取服务器权限,安全风险较高。

漏洞详情见下文。


漏洞编号

CNVD-2017-11821

漏洞名称

FineCMS前台tx参数存在代码执行漏洞

官方评级

高危

漏洞描述

FineCMS 5.0.7版本前台tx参数存在代码执行漏洞,远程攻击者无需登录即可执行任意代码。

漏洞利用条件和方式

远程利用

漏洞影响范围

FineCMS 5.0.7版本

漏洞检测

开发人员自查FineCMS版本是否为5.0.7。

漏洞修复建议(或缓解措施)

升级到官网发布的最新版本。您也可以使用云盾安骑士检测和修复该漏洞。

情报来源

[1]. http://www.cnvd.org.cn/flaw/show/CNVD-2017-11821