JPress3.3.0后台存在文件上传漏洞
JPress一个使用Java开发,类似WordPress的产品。天生融合微信生态系统,简单易上手。致力于为企业打造自主自属的营销平台,用技术助力企业营销变现。
一、漏洞分析
公开日期:2021-04-18
漏洞编号:CNVD-2021-19736
危害等级:高危
漏洞描述:JPress3.3.0后台存在文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。
二、漏洞影响产品
JPress JPress V3.3.0
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.jpress.io/
