UsualToolCMS后台a_la***.php文件存在代码执行漏洞
UsualToolCMS(UTCMS)是一套基于PHP和MySQL的企业网站内容管理系统(CMS)。
一、漏洞分析
公开日期:2019-09-02
漏洞编号:CNVD-2019-27260
危害等级:高危
漏洞描述:UsualToolCMS后台a_la***.php文件存在代码执行漏洞。攻击者可利用该漏洞执行任意代码。
二、漏洞影响范围
成都康菲顿特网络科技有限公司 UsualToolCMS 8.0.4
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://cms.usualtool.com/
