ucms存在文件包含漏洞

CNVD-ID
CNVD-2016-11656
发布时间
2017-01-05
危害级别
中 (AV:N/AC:L/Au:S/C:C/I:N/A:N)
影响产品
UCMS UCMS 1.3.7
漏洞描述
UCMS是一款开源内容管理系统,可用于开发各种各种企业站、文章站、站群系统。ucms存在文件包含漏洞。由于ucms/ucms/index.php后台首页中do参数外部可控,攻击者利用漏洞可获取网站敏感信息。
漏洞类型
通用软硬件漏洞
URL
参考链接
漏洞解决方案
防人之心不可无,供应链或内部员工,每时每刻都可能将机密外漏给媒体狗仔队、商业分析师、竞争对手等等,而可以打探的渠道太多,没有单一的技术解决方案,所以要加强提升员工和供应商的安全保密意识教育。
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:http://uuu.la/
漏洞发现者
diguoji
厂商补丁
(无补丁信息)
验证信息
(暂无验证信息)
报送时间
2016-11-21
适用于任何行业的EHS电子教学课程
收录时间
2016-11-30
更新时间
2016-11-30
漏洞附件

Dropbox是如何安全地存储用户密码的

附件暂不公开

入侵检测,H3C

在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

关注微信公众号:gzcert

AV-TEST公布Win7平台最佳防病毒产品 360排名国产第一


微信扫一扫关注该公众号

网络犯罪份子们可以通过非网络入侵电脑终端的方式获得受害者的敏感信息数据,这需要我们及时普及安全防范意识和知识。

猜您喜欢

Dota2有多流行?秘鲁警方用炸弹人做安全演示
信息安全素养快速小贴士
网络信息安全小调
心疼!蔡依林踩到鞋带绊倒 跪地继续唱被赞敬业
ROCCARASO OOGLE
信息安全不是意识形态“制脑权”的争夺