漏洞详情
CNVD编号 | CNVD-2017-06006 |
---|---|
漏洞标题 | semcms shqk_Admin/SEMCMS_Upfile.php文件存在文件上传漏洞 |
严重等级 | 高 |
影响产品 | SemCms SemCms PHP版外贸网站 v2.2 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-25 |
公开时间 | 2017-06-09 |
发现者 | 张真人 |
解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.sem-cms.com/ |
漏洞描述 | SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms【php版】使用php语言编写,结合apache,在window,或linux系统下运行。 Semcms shqk_Admin/SEMCMS_Upfile.php文件上传处只针对文件大小做了处理,并且对文件名称做了重命名,并未对扩展名做处理存在文件上传漏洞,攻击者可以利用该漏洞直接上传php文件得到网站Webshell。 |
返回漏洞库首页