QDPM命令执行漏洞
qdPM是一款基于Web的开源项目管理工具。
一、漏洞分析
公开日期:2020-04-21
漏洞编号:CNVD-2020-24016
危害等级:高危
漏洞描述:qdPM 9.1版本中存在安全漏洞。攻击者可通过上传恶意的.php文件利用该漏洞在服务器上执行任意命令。
二、漏洞影响范围
qdPM qdPM 9.1
三、漏洞处置建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://qdpm.net/
QDPM命令执行漏洞
qdPM是一款基于Web的开源项目管理工具。
一、漏洞分析
公开日期:2020-04-21
漏洞编号:CNVD-2020-24016
危害等级:高危
漏洞描述:qdPM 9.1版本中存在安全漏洞。攻击者可通过上传恶意的.php文件利用该漏洞在服务器上执行任意命令。
二、漏洞影响范围
qdPM qdPM 9.1
三、漏洞处置建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://qdpm.net/
