蓝色航线博客系统存在文件上传漏洞

蓝色航线博客系统存在文件上传漏洞

深圳市蓝色航线科技有限公司，提供云计算产品、云计算解决方案、企业云应用软件等，致力于为客户提供专业的云服务。

一、漏洞分析

公开日期：2019-12-14

漏洞编号：CNVD-2019-43638

危害等级：高危

漏洞描述：蓝色航线博客系统存在文件上传漏洞，攻击者可利用该漏洞任意上传php文件获取webshell。

二、漏洞影响范围

深圳市蓝色航线科技有限公司 蓝色航线博客系统 v1.0

三、漏洞处置建议

厂商反馈，已发布了漏洞修复程序，请及时关注更新：

https://github.com/lansehangxian/blueblog