安全研究
安全漏洞
Family Connections CMS v2.5.0-v2.7.1 (less.php)远程命令执行漏洞
发布日期:2011-12-04
更新日期:2011-12-04
受影响系统:familycms familycms v2.5.0-v2.7.1
描述:
BUGTRAQ ID:
50897
CVE(CAN) ID:
CVE-2011-5130
Family Connections是一个开放源代码的内容管理系统,它可以容易和方便的创建私人家庭站点。
Family connections CMS v2.5.0-v2.7.1在实现上存在远程命令执行漏洞,远程攻击者可利用此漏洞执行任意代码。
<*来源:mr_me
链接:
http://www.exploit-db.com/exploits/18198/
*>
建议:
厂商补丁:
familycms
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.familycms.com/浏览次数:2391
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |