[漏洞預警] 騎士 CMS assign_resume_tpl 遠程代碼執行漏洞
X0_0X2020-11-20 15:05:48
近日,阿里云應急響應中心監測到騎士cms官方發布安全更新,修復了一處遠程代碼執行漏洞。
漏洞描述
騎士CMS是一套基于PHP+MYSQL的免費網站管理系統。騎士CMS官方發布安全更新,修復了一處遠程代碼執行漏洞。由于騎士CMS某些函數存在過濾不嚴格,攻擊者通過構造惡意請求,配合文件包含漏洞可在無需登錄的情況下執行任意代碼,控制服務器。漏洞利用簡單,且相關利用細節已公開,阿里云應急響應中心提醒騎士CMS用戶盡快采取安全措施阻止漏洞攻擊。
影響版本
騎士CMS < 6.0.48
安全版本
騎士CMS 6.0.48
安全建議
1. 升級騎士CMS至最新版本。
2. 由于二次開發過或其他原因無法直接升級的站點,建議參考 www.74cms.com/news/show-2497.html 中具體步驟修改文件進行手動升級。
相關鏈接
X0_0X
暫無描述