MCMS v4.7.0存在文件上传漏洞

MCMS v4.7.0存在文件上传漏洞

MCMS是铭飞科技有限公司的一款网站建站建系统。

一、漏洞分析

公开日期：2019-09-29

漏洞编号：CNVD-2019-29646

危害等级：高危

漏洞描述：MCMS v4.7.0存在文件上传漏洞，攻击者可利用该漏洞获取管理员权限。

二、漏洞影响范围

  铭飞科技有限公司 MCMS v4.7.0

三、漏洞处置建议

  厂商已发布了漏洞修复程序，请及时关注更新：

      http://ms.mingsoft.net/