LJCMS存在命令执行漏洞

LJCMS存在命令执行漏洞

 LJCMS是一个基于PHP+MYSQL、免费、开源的企业网站系统。

一、漏洞分析

公开日期：2020-05-14

漏洞编号：CNVD-2020-27142

危害等级：高危

漏洞描述：LJCMS存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

二、漏洞影响范围

北京良精志诚科技有限责任公司 LJCMS v1.24

三、漏洞处置建议

厂商尚未提供修复方案，请关注厂商主页更新：

http://www.liangjing.org/