DouPHP存在文件包含漏洞

DouPHP存在文件包含漏洞

DouPHP是漳州豆壳网络科技有限公司开发的一款轻量级企业网站管理系统。

一、漏洞分析

公开日期：2020-05-21

漏洞编号：CNVD-2020-25587

危害等级：高危

漏洞描述：DouPHP存在文件包含漏洞，攻击者可利用该漏洞执行恶意文件，获取服务器管理权限。

二、漏洞影响范围

漳州豆壳网络科技有限公司 DouPHP v1.5

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.douphp.com/