发布日期：2022-02-28
更新日期：2022-03-01

受影响系统：

MaxSite CMS MaxSite CMS 108

描述：

---

CVE(CAN) ID: CVE-2022-25412

MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
MaxSite CMS 108的/admin_page/all-files-update-ajax.php存在任意文件删除漏洞。攻击者可利用该漏洞通过dir和deletefile参数删除任意文件。

<**>

建议：

---

厂商补丁：

MaxSite CMS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/maxsite/cms/issues/486

浏览次数：749
严重程度：0（网友投票）