HkCMS存在代码执行漏洞
HkCMS一直致力于为企业建站提供免费开源的内容管理系统,HkCMS具备优秀的扩展及二次开发能力,可适应于企业轻量型的系统开发及部署。
一、漏洞分析
公开日期:2019-11-08
漏洞编号:CNVD-2019-38048
危害等级:高危
漏洞描述:HkCMS存在代码执行漏洞。攻击者可以利用漏洞进行代码注入获取服务器权限。
二、漏洞影响范围
广州恒企教育科技有限公司 HkCMS v1.0 Beta
三、漏洞处置建议
厂商暂未提供漏洞修复方案,请关注厂商主页更新:
http://hkcms.cn
