问题:
迅睿CMS存在文件上传漏洞
| CNVD-ID | CNVD-2021-16388 |
| 公开日期 | 2021-04-03 |
| 危害级别 | 高 (AV:N/AC:H/Au:S/C:C/I:C/A:C) |
| 影响产品 |
四川迅睿云软件开发有限公司 迅睿CMS 4.3.14 |
| 漏洞描述 |
迅睿CMS是一款基于CodeIgniter4开发的内容管理框架。 迅睿CMS存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。 |
| 漏洞类型 | 通用型漏洞 |
| 参考链接 | |
| 漏洞解决方案 |
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.xunruicms.com/ |
| 厂商补丁 | (无补丁信息) |
| 验证信息 | 已验证 |
| 报送时间 | 2021-02-17 |
| 收录时间 | 2021-03-11 |
| 更新时间 | 2021-03-11 |
| 漏洞附件 | 附件暂不公开 |
不知道已经解决了码?看上去是百度编辑器的上传组件引发的。
答案:
附上链接 https://www.cnvd.org.cn/flaw/show/CNVD-2021-16388
https://www.xunruicms.com/bug/
修复过了这个
维护团队迅速啊
分离上传目录可以完全的避免一切的上传漏洞
优秀!
@迅睿框架联合创始人:非常赞,很棒的跟踪体系。