bloofoxCMS文件上传漏洞(CNVD-2023-64046)
bloofoxCMS是布卢福克斯(bloofoxCMS)个人开发者的一个基于Php的文本内容管理系统。
一、漏洞分析
公开日期:2023-08-18
漏洞编号:CNVD-2023-64046/CVE-2020-36082
危害等级:高危
漏洞描述:bloofoxCMS 0.5.2.1版本存在文件上传漏洞,该漏洞源于应用对上传的文件缺少有效的验证。攻击者可利用该漏洞通过精心设计的webshell文件上传模块来执行任意代码并升级权限。
二、漏洞影响产品
Bloofoxcms BloofoxCMS 0.5.2.1
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/alexlang24/bloofoxCMS/issues/7
