- 您的需求已经提交,我们将在48小时内联系您
- 全国服务热线:400-1000-221
确定
- 免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
骑士CMS weixin connect 远程代码执行漏洞
作者:
发布时间:2020-12-29
漏洞描述
骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。近日,安全狗捕获到多起针对骑士CMS weixin插件远程代码执行漏洞的利用样本。由于骑士CMS某些函数存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下执行任意代码,控制服务器。骑士CMS官方已针对该漏洞提供补丁,漏洞利用细节暂未公开。
安全版本
骑士CMS 6.X
安全建议
强烈建议升级骑士CMS至最新版本。
相关链接