AyaCMS任意文件上传漏洞
AyaCMS是一个极其简单且自由的开源PHP建站系统。
一、漏洞分析
公开日期:2022-11-17
漏洞编号:CNVD-2022-78145/CVE-2022-43074
危害等级:高危
漏洞描述:AyaCMS v3.1.2版本存在安全漏洞,该漏洞源于通过组件/admin/fst_upload.inc.php发现包含任意文件上传漏洞。攻击者利用该漏洞通过特制的PHP文件执行任意代码。
二、漏洞影响产品
AyaCms AyaCms v3.1.2
三、漏洞处置建议
AyaCMS v3.1.2版本存在安全漏洞,该漏洞源于通过组件/admin/fst_upload.inc.php发现包含任意文件上传漏洞。攻击者利用该漏洞通过特制的PHP文件执行任意代码
