发布日期：2022-03-14
更新日期：2022-03-16

受影响系统：

Zenario CMS Zenario CMS 9.0.54156

描述：

---

CVE(CAN) ID: CVE-2021-42171

Zenario CMS是Zenario开源的一个应用软件。提供一个基于Web的内容管理系统。
Zenario CMS 9.0.54156版本存在任意文件上传漏洞。攻击者可利用该漏洞通过上传和执行web-shell来危害web服务器，web-shell可以运行命令、浏览系统文件、浏览本地资源、攻击其他服务器以及利用本地漏洞等。

<**>

建议：

---

厂商补丁：

Zenario CMS
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/hieuminhnv/Zenario-CMS-9.0-last-version/issues/2

浏览次数：666
严重程度：0（网友投票）