yunyecms存在逻辑缺陷漏洞
yunyecms是一款专注于企业网站建设的企业建站系统。
一、漏洞分析
公开日期:2020-02-21
漏洞编号:CNVD-2020-10011
危害等级:高危
漏洞描述:yunyecms存在逻辑缺陷漏洞,攻击者可利用该漏洞修改价格参数。
二、漏洞影响范围
洛阳云业信息科技有限公司 yunyecms V2.0.2
三、漏洞处置建议
厂商已发布相关漏洞补丁链接,请关注厂商主页随时更新:
http://www.yunyecms.com/uploads/yunyecms_v2.0.2_20200113_anquan.rar
