发布日期：2022-03-28
更新日期：2022-06-15

受影响系统：

diyhi bbs diyhi bbs 5.3

描述：

---

CVE(CAN) ID: CVE-2021-43101

diyhi bbs（巡云轻论坛系统）是中国的一个开源项目，采用JAVA+MYSQL架构，自适应手机端和电脑端，界面简洁，性能高效。
diyhi bbs 5.3版本的GetType函数中的MembershipCardManageAction.java存在任意代码执行漏洞。远程攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

diyhi bbs
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/diyhi/bbs/issues/51

浏览次数：544
严重程度：0（网友投票）