Destoon后台任意代码执行漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Destoon网站管理系统是基于PHP MySQL的开源建站软件。 Destoon后台存在任意代码执行漏洞,Destoon后台有在线修改模板的功能,由于模板内容不允许写入恶意php代码,但该限制可被绕过。允许攻击者利用此漏洞获取管理员权限。

影响范围

Destoon Destoon V5.0 20141126

漏洞详情

暂无

漏洞 POC

暂无

修复建议

对写入的php代码进行更严格的限制,防止被绕过。

参考来源

暂无