漏洞描述
QiboCMS 是一款开源的内容管理系统,拥有独特的可视化标签技术。
QiboCMS 中的 hr/listperson.php 变量内容未完全过滤,导致其可以包含本地任意文件。黑客可借助头像上传等功能上传恶意文件,在网站上执行 PHP 代码。
漏洞修复
通过官方渠道,将 QiboCMS 升级至最新版本。
全部产品
Search
【漏洞公告】QiboCMS 远程代码执行漏洞
更新时间: 2018-01-15
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?