漏洞详情

CNVD编号 CNVD-2017-06006
漏洞标题 semcms shqk_Admin/SEMCMS_Upfile.php文件存在文件上传漏洞
严重等级
影响产品 SemCms SemCms PHP版外贸网站 v2.2
漏洞类型 通用软硬件漏洞
发现时间 2017-04-25
公开时间 2017-06-09
发现者 张真人
解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.sem-cms.com/
漏洞描述 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms【php版】使用php语言编写,结合apache,在window,或linux系统下运行。 Semcms shqk_Admin/SEMCMS_Upfile.php文件上传处只针对文件大小做了处理,并且对文件名称做了重命名,并未对扩展名做处理存在文件上传漏洞,攻击者可以利用该漏洞直接上传php文件得到网站Webshell。

返回漏洞库首页
Image Additional Image