MetInfo 6.2.0版本存在文件上传漏洞
MetInfo采用PHP + Mysql架构,是一款企业网站建设的cms建站系统。
一、漏洞分析
公开日期:2019-08-14
漏洞编号:CNVD-2019-22247
危害等级:高危
漏洞描述:MetInfo 6.2.0版本存在文件上传漏洞。允许攻击者上传webshell,获得服务器权限。
二、漏洞影响范围
长沙米拓信息技术有限公司 MetInfo 6.2.0
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
https://www.metinfo.cn/
