漏洞详情

CNVD编号 CNVD-2017-04644
漏洞标题 S-CMS存在后门漏洞
严重等级
影响产品 淄博闪灵网络科技有限公司 S-CMS 3.0
漏洞类型 通用软硬件漏洞
发现时间 2017-04-02
公开时间 2017-05-20
发现者 CBiu
解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.s-cms.cn/
漏洞描述 S-CMS是淄博闪灵网络科技有限公司开发的一款企业建站系统。 S-CMS存在后门漏洞,该漏洞产生的原因是/conn/function.asp文件经过加密的一句话可变形为木马所致,该密码是网站域名的32位md5值,攻击者可利用该木马控制网站服务器。

返回漏洞库首页
Image Additional Image