飓风（深圳）软件有限公司飓风CMS存在文件上传漏洞

飓风（深圳）软件有限公司飓风CMS存在文件上传漏洞

 飓风CMS是一款开源CMS系统，特点是全部开源，高效便捷二次开发，后台简洁，插件分类明细，适应各类网站扩展建设。

一、漏洞分析

 公开日期：2021-08-08

 漏洞编号：CNVD-2021-46758

 危害等级：高危

 漏洞描述：飓风（深圳）软件有限公司飓风CMS存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。

二、漏洞影响产品

 飓风(深圳)软件有限公司 飓风CMS 1.1.0

三、漏洞处置建议

目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页及时更新：

https://www.jufengcms.com/