WDJA网站内容管理系统存在命令执行漏洞

WDJA网站内容管理系统存在命令执行漏洞

 WDJA网站内容管理系统是一套可对现有模块进行扩充与克隆的PHP开源CMS系统,采用UTF-8编码,采取语言/代码/程序 两两分离的技术模式。

一、漏洞分析

公开日期：2020-02-04

漏洞编号：CNVD-2020-04900

危害等级：高危

漏洞描述：WDJA网站内容管理系统存在命令执行漏洞，攻击者可利用漏洞执行恶意指令。

二、漏洞影响范围

 WDJA网站内容管理系统 WDJAcms 1.5.2

三、漏洞处置建议

厂商已发布相关漏洞补丁链接，请及时更新：
https://www.wdja.cn/news/?type=detail&id=3