江西铭软科技有限公司mcms存在文件上传漏洞（CNVD-2022-62422）

发布者：信网处发布时间：2022-09-23浏览次数：392

江西铭软科技有限公司mcms存在文件上传漏洞（CNVD-2022-62422）

mcms是一个完整开源的CMS。

一、漏洞分析

公开日期：2022-09-23

漏洞编号：CNVD-2022-62422

危害等级：高危

漏洞描述：江西铭软科技有限公司mcms存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响产品

江西铭软科技有限公司MCms 5.2.8

三、漏洞处置建议

5.2.9版本，已修复此漏洞，建议用户下载使用：

https://gitee.com/mingSoft/MCMS