发布者:信网处发布时间:2019-09-07浏览次数:1086
ICMS存在任意文件删除、代码执行漏洞
ICMS 是一套采用PHP和MySQL构建的高内容管理系统。
一、漏洞分析
公开日期:2019-09-07
漏洞编号:CNVD-2019-27564
危害等级:高危
漏洞描述:ICMS存在任意文件删除、代码执行漏洞。攻击者可利用该漏洞删除任意文件,获取网站控制权。
二、漏洞影响范围
厦门昕桐科技有限公司 ICMS v7.0.14
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
https://www.icmsdev.com/
