YXCMS后台存在多个漏洞
Yxcms是一款基于PHP和mysql技术的企业建站系统。
一、漏洞分析
公开日期:2019-11-16
漏洞编号:CNVD-2019-40108
危害等级:高危
漏洞描述:YXCMS后台存在盘符目录遍历、盘符任意文件删除、代码执行、任意文件上传漏洞,攻击者可利用漏洞获取敏感信息,任意删除盘符内文件,还可获取服务器权限。
二、漏洞影响范围
YXcms Yxcms v1.4.7
三、漏洞处置建议
厂商尚未提供修复方案,请关注厂商主页更新:
http://www.yxcms.net/
