信息安全

信息安全
当前位置: 首页 >> 正文 >

Textpattern CMS任意文件上传漏洞

发布时间:2023年06月16日 14:57 浏览次数:次

Textpattern CMS是Textpattern团队的一个基于Php的内容管理系统。

一、漏洞分析

漏洞编号:CNVD-2023-36289/CVE-2023-24269

危害等级:高危

漏洞描述:Textpattern CMS v4.8.8版本存在任意文件上传漏洞。该漏洞源于应用对上传的文件缺少有效的验证。攻击者利用该漏洞通过特制的Zip文件执行任意代码。

二、漏洞影响产品

Textpattern CMS Textpattern CMS v4.8.8

三、漏洞处置建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://textpattern.com/

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有