UWA通用建站系统后台存在文件上传漏洞
UWA是一款基于PHP和MySQL开发的通用建站系统。
一、漏洞分析
公开日期:2020-05-09
漏洞编号:CNVD-2020-24769
危害等级:高危
漏洞描述:UWA通用建站系统后台存在文件上传漏洞,该漏洞是由于UWA后台允许自定义php模板文件,且在保存时未对PHP文件中的内容做合法性校验,攻击者可利用该漏洞在登陆后台的情况下写入一句话木马getshell。
二、漏洞影响范围
UWA UWA v2.3.10
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://uwa2x.asthis.net/
