FlatPress存在未明漏洞
FlatPress是FlatPress社区的一个基于Php无需数据库支持的博客建站系统。
一、漏洞分析
公开日期:2023-02-03
漏洞编号:CNVD-2023-06523/CVE-2022-4606
危害等级:高危
漏洞描述:flatpressblog/flatpress存在安全漏洞,该漏洞源于PHP远程文件包含。目前没有详细的漏洞细节提供。
二、漏洞影响产品
FlatPress FlatPress <=1.2.1
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/flatpressblog/flatpress/commit/c30d52b28483e1e512d0d81758d4c149f02b4068/
