发布日期：2021-11-24
更新日期：2021-11-29

受影响系统：

Alfasado PowerCMS <= 5.19
Alfasado PowerCMS <= 4.49
Alfasado PowerCMS <= 3.2.95
Alfasado PowerCMS 2

描述：

---

CVE(CAN) ID: CVE-2021-20850

Alfasado PowerCMS是日本Alfasado公司的一套内容管理系统（CMS）。
PowerCMS 5.19及之前版本、4.49及之前版本和3.295及之前版本和PowerCMS 2 Series存在操作系统命令注入漏洞。远程攻击者可利用该漏洞通过未指定的向量执行任意操作系统命令。

<**>

建议：

---

厂商补丁：

Alfasado
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.html

浏览次数：2446
严重程度：0（网友投票）