全部产品
Search
文档中心

【漏洞公告】FengCMS任意文件下载漏洞

更新时间: 2018-05-10

漏洞描述

FengCMS是一套小巧的CMS管理系统,它于2014年7月被发现存在任意文件下载漏洞,可被攻击者利用来获得认证码、数据库账号密码等信息。漏洞文件位于/app/controller/downController.php

修复方案

通过官方途径,将FengCMS升级到最新版本。