CRMEB知识付费系统后台存在文件上传漏洞
CRMEB基于ThinkPhp5.0+Vue+EasyWeChat开发的一套CRMEB新零售商城系统。
一、漏洞分析
公开日期:2020-12-17
漏洞编号:CNVD-2020-65193
危害等级:高危
漏洞描述:CRMEB知识付费系统后台存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
二、漏洞影响范围
西安众邦网络科技有限公司 CRMEB知识付费系统 1.2
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.xazbkj.com
