PbootCMSv1.4.1前台搜索页面模板存在命令执行漏洞
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码。
一、漏洞分析
公开日期:2019-09-13
漏洞编号:CNVD-2019-27743
危害等级:高危
漏洞描述:PbootCMSv1.4.1前台搜索页面模板存在命令执行漏洞,攻击者可以利用漏洞获取服务器信息。
二、漏洞影响范围
PbootCMS PbootCMS V1.4.1
三、漏洞处置建议
目前厂商已经发布了新版本新版本V1.4.2中修复,链接如下:https://gitee.com/hnaoyun/PbootCMS/releases
