漏洞详情

CNVD编号 CNVD-2017-04776
漏洞标题 FineCms后台controllers\admin\MemberController.php页面存在任意代码执行漏洞
严重等级
影响产品 天睿程序设计团队 FineCms
漏洞类型 通用软硬件漏洞
发现时间 2017-04-17
公开时间 2017-06-01
发现者 miss[海峡信息]
解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.finecms.net/
漏洞描述 FineCMS是一套使用MVC架构和PDO数据库接口开发的内容管理系统。 Finecms后台controllers\admin\ MemberController.php页面存在任意代码执行漏洞。由于对提交的数据未做有效过滤,攻击者可利用漏洞写入任意文件获得webshell。

返回漏洞库首页
Image Additional Image