云优城市分站管理系统存在文件包含漏洞

云优城市分站管理系统存在文件包含漏洞

云优城市分站管理系统是一款基于TP5.0框架为核心开发的一套免费+开源的城市分站内容管理系统。

一、漏洞分析

公开日期：2020-03-02

漏洞编号：CNVD-2020-10198

危害等级：高危

漏洞描述：云优城市分站管理系统存在文件包含漏洞，攻击者可以利用漏洞包含恶意文件执行任意命令。

二、漏洞影响范围

镇江市云优网络科技有限公司云优城市分站管理系统 2.0.7

三、漏洞处置建议

厂商暂未提供修复方案，请关注厂商网站及时更新:

http://www.yunucms.com/