DeDeCMS文件上传漏洞(CNVD-2024-02995)
DeDeCMS是一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。
一、漏洞分析
公开日期:2024-01-18
漏洞编号:CNVD-2024-02995/CVE-2023-7212
危害等级:高危
漏洞描述:DeDeCMS 5.7.112版本及之前版本存在文件上传漏洞,该漏洞源于应用对上传的文件缺少有效的验证。攻击者可利用该漏洞上传恶意文件从而远程执行任意代码
二、漏洞影响产品
DedeCMS DeDeCMS <=5.7.112
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://vuldb.com/?id.249768
