| CNNVD-ID编号 | CNNVD-201711-889 | CVE编号 | CVE-2017-16920 |
| 发布时间 | 2017-11-24 | 更新时间 | 2019-10-23 |
| 漏洞类型 | 资料不足 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | finecms | ||
Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。
dayrui FineCms 5.2.0版本中的v5/config/system.php文件存在安全漏洞,该漏洞源于程序使用了默认的SYS_KEY值,并且对每次的安装没有要求重新生成密钥。远程攻击者可利用该漏洞上传任意的.php文件。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.finecms.net/
计算
安全
数据库
网络和加速
AI应用
