Eyoucms童装外贸响应式英文网站模板存在文件上传漏洞
Eyoucms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统。童装外贸响应式英文网站模板自带eyoucms内核。
一、漏洞分析
公开日期:2020-01-09
漏洞编号:CNVD-2019-46631
危害等级:高危
漏洞描述:Eyoucms童装外贸响应式英文网站模板存在文件上传漏洞。攻击者可利用该漏洞获得服务器权限。
二、漏洞影响范围
海南赞赞网络科技有限公司 Eyoucms童装外贸响应式英文网站模板 1.4.1
三、漏洞处置建议
厂商反馈,已关闭后台上传执行sql文件的功能,请及时关注更新:
https://www.eyoucms.com
