HKCMS存在文件上传漏洞

HKCMS存在文件上传漏洞

HKCMS是一款基于Thinkphp5.0框架开发，采用独立分组的方式开发的开源内容管理系统。

一、漏洞分析

 公开日期：2021-05-13

 漏洞编号：CNVD-2021-26307

 危害等级：高危

 漏洞描述：HKCMS存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响产品

 广州恒企教育科技有限公司HkCMS 1.0.0

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.hkcms.cn