FeehiCMS任意文件上传漏洞(CNVD-2023-58819)
FeehiCMS是一个基于Php的CMS建站系统。
一、漏洞分析
公开日期:2023-07-27
漏洞编号:CNVD-2023-58819/CVE-2020-21489
危害等级:高危
漏洞描述:FeehiCMS 2.0.8版本存在任意文件上传漏洞,远程攻击者可利用该漏洞通过/admin/index.php?r=admin-user%2Fupdate-self组件执行任意代码。
二、漏洞影响产品
FeehiCMS FeehiCMS 2.0.8
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://github.com/liufee/cms/
