SongCMS后台存在代码执行漏洞
SongCMS是一款基于PHP+MySQL、ASP+Access/SQL Server开发,面向企业,支持多国语言、免费、开源的CMS, 帮助企业用户快速建设与部署企业级门户网站。
一、漏洞分析
公开日期:2019-10-22
漏洞编号:CNVD-2019-33154
危害等级:高危
漏洞描述:SongCMS后台存在代码执行漏洞,攻击者利用该漏洞获取服务器权限。
二、漏洞影响范围
广东凯格科技有限公司 SongCMS v3.17
三、漏洞处置建议
厂商尚未提供修复方案,请关注厂商主页更新:
http://www.songcms.com
