PHPOK存在文件上传漏洞
PHPOK是由深圳锟铻科技有限公司(前身是PHPOK工作室)开发的一套针对网站建设的内容管理系统,采用PHP语言编写,默认使用MySQL数据库存储,基于LGPL开源协议授权发布到网上共享使用。
一、漏洞分析
公开日期:2020-07-14
漏洞编号:CNVD-2020-38450
危害等级:高危
漏洞描述:PHPOK存在文件上传漏洞。攻击者可利用该漏洞获取网站服务器控制权。
二、漏洞影响范围
深圳市锟铻科技有限公司 PHPOK 5.4
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.phpok.com/
