高危 cmseasy任意文件读取漏洞
WASC Threat Classification
- 发现时间:
-
2012-03-23
- 漏洞类型:
-
文件包含
- 所属建站程序:
-
Cmseasy
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
-
cmseasy是一套php语言开发的建站系统,在2.0老版本中存在一处任意文件读取漏洞。
- 危害:
-
可以读取服务器上任意文件内容。
- 解决方案:
-
升级至官方最新版本。
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载,如果您因为技术原因无法修复漏洞,请进入360站长社区寻求帮助
[共 0 条]
- 还可以输入120字