WeCenter存在代码执行漏洞

WeCenter存在代码执行漏洞

WeCenter是一个基于PHP+MYSQL的类似知乎以问答为基础的开源社交网络建站程序。

一、漏洞分析

公开日期：2020-02-22

漏洞编号：CNVD-2020-12812

危害等级：高危

漏洞描述：WeCenter存在代码执行漏洞，攻击者可利用该漏洞执行恶意代码。

二、漏洞影响范围

深圳市微客互动有限公司 Wecenter 3.3.4

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.wecenter.com/