高危 cmseasy任意文件读取漏洞
WASC Threat Classification
- 发现时间:
-
2012-03-23
- 漏洞类型:
-
文件包含
- 所属建站程序:
-
Cmseasy
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
-
cmseasy是一套php语言开发的建站系统,在2.0老版本中存在一处任意文件读取漏洞。
- 危害:
-
可以读取服务器上任意文件内容。
- 解决方案:
-
升级至官方最新版本。
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载