CmsEasy存在命令执行漏洞
四平市九州易通科技有限公司 CmsEasy易通企业网站系统也称易通企业网站程序,是易通公司开发中国首套免费提供企业网站模板的营销型企业网站管理系统,系统前台生成html、完全符合SEO、同时有在线客服、潜在客户跟踪、便捷企业网站模板制作、搜索引擎推广等功能的企业网站系统。
一、漏洞分析
公开日期:2020-01-04
漏洞编号:CNVD-2019-47175
危害等级:高危
漏洞描述:CmsEasy存在命令执行漏洞,攻击者可以利用此漏洞获取服务器权限。
二、漏洞影响范围
四平市九州易通科技有限公司 CmsEasy V7.3.2_20191115
三、漏洞处置建议
厂商尚未提供修复方案,请关注厂商主页更新:
https://www.cmseasy.cn/
