360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
高危高危

CmsEasy远程代码执行漏洞

WASC Threat Classification

发现时间:

2013-10-25

漏洞类型:

代码执行

所属建站程序:

Cmseasy

所属服务器类型:

通用

所属编程语言:

PHP

描述:

远程代码执行漏洞原理:由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句,并交由服务器端执行。

易通企业网站管理系统(CmsEasy)某页面由于对参数未过滤,导致远程代码执行漏洞。

危害:
可被用来执行任意代码,从而获取系统权限,控制服务器。
解决方案:

请打上官方最新补丁:http://www.cmseasy.cn/patch/show_712.html

如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论