ZhiCms V1.0.4存在命令执行漏洞
ZhiCms是一款基于PHP和mysql技术的企业建站系统。
一、漏洞分析
公开日期:2019-12-06
漏洞编号:CNVD-2019-43080
危害等级:高危
漏洞描述:ZhiCms V1.0.4存在命令执行漏洞,该漏洞是由于系统对输入的参数未能进行有效的过滤。攻击者可利用该漏洞写入木马并执行,从而获取shell。
二、漏洞影响范围
ZhiCms zhicms v1.0.4
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.zhicms.cc/
