OPENSNS后台存在代码执行漏洞
OpenSNS是基于OneThink的轻量级社交化用户中心框架,系统秉持简约的设计风格,注重交流,为用户提供了一套轻量级的社交方案。
一、漏洞分析
公开日期:2019-08-31
漏洞编号:CNVD-2019-24397
危害等级:高危
漏洞描述:OPENSNS后台存在代码执行漏洞,攻击者可利用该漏洞获取网站服务器控制权。
二、漏洞影响范围
嘉兴想天信息科技有限公司 OpenSNS v6.0
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.opensns.cn/
