Guojiz网址导航系统V2.3.5后台存在文件上传漏洞

Guojiz网址导航系统V2.3.5后台存在文件上传漏洞

Guojiz网址导航系统是一个以PHP+MySQL进行开发的导航类网站源码，数据库采用MYSQL数据库。

一、漏洞分析

公开日期：2019-11-27

漏洞编号：CNVD-2019-41070

危害等级：高危

漏洞描述：Guojiz网址导航系统V2.3.5后台存在文件上传漏洞。攻击者可利用漏洞上传webshell，获得服务器权限。

二、漏洞影响范围

Guojiz轻社区 Guojiz网址导航系统 V2.3.5

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.guojiz.com