信息安全 当前位置: 网站首页 >> 信息安全 >> 正文 >

FeehiCMS任意文件上传漏洞

发布时间:2024-01-25 浏览次数:

FeehiCMS是一个基于Php的CMS建站系统。

一、漏洞分析

漏洞编号:CNVD-2023-58819/CVE-2020-21489

危害等级:高危

漏洞描述:FeehiCMS 2.0.8版本存在任意文件上传漏洞,远程攻击者可利用该漏洞通过/admin/index.php?r=admin-user%2Fupdate-self组件执行任意代码。

二、漏洞影响产品

FeehiCMS FeehiCMS 2.0.8

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://github.com/liufee/cms/

版权所有:长春工程学院现代教育技术中心(信息化建设办公室)