蓝色航线博客系统存在命令执行漏洞

蓝色航线博客系统存在命令执行漏洞

蓝色航线博客系统是一个用户多用户协同写作的博客系统。

一、漏洞分析

公开日期：2020-02-17

漏洞编号：CNVD-2020-13869

危害等级：高危

漏洞描述：蓝色航线博客系统存在命令执行漏洞，攻击者可利用该漏洞获取网站服务器控制权。

二、漏洞影响范围

深圳市蓝色航线科技有限公司 蓝色航线博客系统 1.0 20191104

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：
https://blueblog.lansehangxian.com/