【漏洞通告】骑士cms远程代码执行漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:未知
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:未知
- 发布时间:2020-11-25
- 更新时间:2020-12-11
漏洞简介
骑士cms是一项基于php mysql为核心开发的一套免费 开源专业正规网赌十大娱乐棋牌的人才招聘系统。为个人求职和企业招聘提供信息化正规网赌十大娱乐棋牌的解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业hr青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。2016年全新推出骑士人才系统基础版,全新的“平台 插件”体系,打造用户“diy”个性化功能定制,为众多地方门户、行业人才提供一个专业、稳定、方便的网络招聘管理平台,致力发展成为引领市场风向的优质高效的招聘软件。
漏洞公示
近日,骑士cms官方发布一则安全更新,修复了一处代码执行漏洞。该漏洞由一个上传绕过 文件包含漏洞组合而成,最终可执行任意代码。攻击者可在前台注册用户后,通过构造恶意请求,最终配合文件包含漏洞,实现代码执行,控制。该漏洞攻击代码已经公开,请受影响的用户及时更新补丁或升级到不受影响版本。
参考网站
暂无
受影响实体
暂无
补丁
1 官方修复建议
1.建议受影响的客户立即更新升级到最新版本(6.0.48):http://www.74cms.com/
2. 二次开发过或其他原因无法直接升级的站点请按以下教程按照指引手动升级:http://www.74cms.com/news/show-2497.html
2 深信服正规网赌十大娱乐棋牌的解决方案
【深信服下一代防火墙】可轻松防御此漏洞, 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。
【深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。
【深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。
