CSCMS存在文件上传、任意文件删除漏洞
CSCMS是一款由崇胜网络科技研制开发的一款多功能网络信息管理系统。
一、漏洞分析
公开日期:2019-10-24
漏洞编号:CNVD-2019-33300
危害等级:高危
漏洞描述:CSCMS文件存在文件上传、任意文件删除漏洞,攻击者可利用该漏洞获取服务器权限、删除任意文件。
二、漏洞影响范围
桂林崇胜网络科技有限公司 Cscms v4.1
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.chshcms.com
