发布日期:2024-04-03
更新日期:2024-06-05
受影响系统:
BEESCMS BEESCMS 4.0
描述:
CVE(CAN) ID: CVE-2024-31011
BEESCMS是一套基于PHP和MySQL的、可扩展的内容管理系统(CMS)。
beescms 4.0版本存在任意文件写入漏洞,该漏洞源于文件路径未被隔离且后缀未在admintemplate.php中验证,远程攻击者可利用该漏洞执行任意代码。
< **>
建议:
厂商补丁:
BEESCMS
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/ss122-0ss/beescms/blob/main/readme.md
浏览次数:28
严重程度:0(网友投票)
