全部产品
Search
文档中心

【漏洞公告】CmsEasy 文件上传漏洞

更新时间: 2018-01-15

漏洞描述

CmsEasy 是一款基于 PHP+MySQL 架构的网站内容管理系统,也是一个 PHP 开发平台。CmsEasy 的 /celive/live/doajaxfileupload.php 代码对上传文件后缀过滤不严,导致外部黑客可以将其绕过,直接上传恶意文件,进而获取整个网站的权限。

修复方案

通过 CmsEasy 官方渠道,将现有程序升级至最新版本。