EyouCMS v1.4.1存在命令执行漏洞
EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。
一、漏洞分析
公开日期:2020-01-08
漏洞编号:CNVD-2019-47183
危害等级:高危
漏洞描述:EyouCMS v1.4.1存在命令执行漏洞,攻击者可以利用漏洞执行任意系统命令获取服务器权限。
二、漏洞影响范围
海南赞赞网络科技有限公司 EyouCms V1.4.1
三、漏洞处置建议
检测上传的sql文件,禁止使用恶意sql语句与危险函数。
