Victor CMS任意文件上传漏洞
Victor CMS是尼日利亚Victor Alagwu软件开发者的一套开源的内容管理系统。
一、漏洞分析
公开日期:2021-08-01
漏洞编号:CNVD-2021-57227/CVE-2021-25203
危害等级:高危
漏洞描述:Victor CMS 1.0版本存在任意文件上传漏洞。攻击者可通过将文件上传至CMSsite-masteradminincludesadmin_add_post.php利用该漏洞执行任意代码。
Victor Alagwu Victor CMS 1.0
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/TCSWT/Victor-CMS/blob/main/README.md
