北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
WMCMS存在文件包含漏洞
发布时间: 2019-07-12  

CNVD-ID CNVD-2019-18469
公开日期 2019-07-12
危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
影响产品 WMCMS团队 WMCMS V4.307.699
漏洞描述 WMCMS是一套基于PHP+MYSQL为核心开发、免费 + 开源的专业中文标签建站系统。

WMCMS存在文件包含漏洞,攻击者可利用该漏洞包含服务器上的任意文件。
漏洞类型 通用型漏洞
参考链接  
漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页更新: 
http://www.weimengcms.com
厂商补丁 wmcms存在文件包含漏洞
验证信息 已验证
报送时间 2019-05-28
收录时间 2019-06-18
更新时间 2019-06-18
漏洞附件 附件暂不公开

 

北京师范大学网络与信息安全服务平台