信息安全

信息安全
当前位置: 首页 >> 正文 >

FeehiCMS任意文件上传漏洞

发布时间:2024年01月25日 10:40 浏览次数:

FeehiCMS是一个基于Php的CMS建站系统。

一、漏洞分析

漏洞编号:CNVD-2023-58819/CVE-2020-21489

危害等级:高危

漏洞描述:FeehiCMS 2.0.8版本存在任意文件上传漏洞,远程攻击者可利用该漏洞通过/admin/index.php?r=admin-user%2Fupdate-self组件执行任意代码。

二、漏洞影响产品

FeehiCMS FeehiCMS 2.0.8

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://github.com/liufee/cms/

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有