PortlandLabs Concrete CMS任意文件上传漏洞

发布者:信网处发布时间:2023-11-06浏览次数:120

PortlandLabs Concrete CMS任意文件上传漏洞

PortlandLabs Concrete CMS是美国PortlandLabs公司的一个面向团队的开源内容管理系统。

一、漏洞分析

 公开日期:2023-11-03

 漏洞编号:CNVD-2023-83067/CVE-2023- 44763

 危害等级:高危

 漏洞描述:PortlandLabs Concrete CMS v9.2.1版本存在任意文件上传漏洞,该漏洞源于应用对上传的文件缺少有效的验证。攻击者可利用此漏洞上传恶意文件从而远程执行任意代码。

二、漏洞影响产品

PortlandLabs Concrete CMS v9.2.1

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.concretecms.org/download