全部产品
Search
文档中心

【漏洞公告】CKFinder文件上传漏洞

更新时间: 2017-10-31

漏洞描述

CKFinder 是一个强大而易于使用的 Web 浏览器的 Ajax 文件管理器。低版本 CKFinder 应用中存在过滤不严的漏洞,可导致黑客上传 Webshell 文件。

修复方案

通过 CKFinder 官方网站 升级到最新版本。

为避免数据丢失,升级前请做好数据备份,或为您的 ECS 创建硬盘快照。