漏洞详情
CNVD编号 | CNVD-2017-04644 |
---|---|
漏洞标题 | S-CMS存在后门漏洞 |
严重等级 | 高 |
影响产品 | 淄博闪灵网络科技有限公司 S-CMS 3.0 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-02 |
公开时间 | 2017-05-20 |
发现者 | CBiu |
解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.s-cms.cn/ |
漏洞描述 | S-CMS是淄博闪灵网络科技有限公司开发的一款企业建站系统。 S-CMS存在后门漏洞,该漏洞产生的原因是/conn/function.asp文件经过加密的一句话可变形为木马所致,该密码是网站域名的32位md5值,攻击者可利用该木马控制网站服务器。 |
返回漏洞库首页