01
漏洞描述
zbzcms(站帮主CMS)是中国站帮主CMS(zbzcms)公司的一个内容管理网站。站帮主CMS致力于打造一个全功能的CMS开源系统,开发描能包括电脑PC手机WAP数据同步功能并同步生成静态,全中文调用标签,站帮主CMS多城市版多条件筛选功能,站帮主定时审核更新生成HMTL功能,自动采集更新生成功能及表单邮件短信提醒等多功能,为每一个建站者提供一个方便易用开源的CMS系统
web应用程序没有对可上传的文件类型,文件内容等作严格过滤,或者web服务器的解析漏洞没有及时修复,导致攻击者可上传恶意的脚本文件,获得执行服务端命令的能力。
02
漏洞危害
zbzcms v1.0 中 /zbzedit/php/zbz.php 的任意文件上传漏洞允许攻击者通过精心制作的 PHP 文件执行任意代码。
03
影响范围
站帮主CMS 站帮主CMS 1.0
04
漏洞等级
高危
06
修复方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.zbzcms.com
END
长按识别二维码,了解更多