昆山优网科技网站管理系统存在文件上传漏洞

昆山优网科技网站管理系统存在文件上传漏洞

昆山优网信息科技有限公司是一家以网站建设与视觉设计开发和品牌网络营销推广为一体的网站设计公司。

一、漏洞分析

公开日期：2019-09-01

漏洞编号：CNVD-2019-27716

危害等级：高危

漏洞描述：昆山优网科技网站管理系统存在文件上传漏洞，攻击者可利用该漏洞上传webshell，获得服务器权限。

二、漏洞影响范围

   昆山优网信息科技有限公司 建站系统 1.0

三、漏洞处置建议

   厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

         http://www.uweb168.com/