Squiz Matrix CMS任意文件删除漏洞
Squiz Matrix CMS是一款具有高度可用界面的开源内容管理系统。
一、漏洞分析
公开日期:2020-02-20
漏洞编号:CNVD-2020-12710
危害等级:高危
漏洞描述:Squiz Matrix CMS中的core/assets/form/form_question_types/form_question_type_file_upload/form_question_type_file_upload.inc存在任意文件删除漏洞,攻击者可利用该漏洞从服务器删除任意文件。
二、漏洞影响范围
Squiz Matrix CMS 5.5.0,<5.5.0.3
Squiz Matrix CMS 5.5.1,<5.5.1.8
Squiz Matrix CMS 5.5.2,<5.5.2.4
Squiz Matrix CMS 5.5.3,<5.5.3.3
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
