骑士CMS存在任意命令执行漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

骑士CMS人才系统是一项基于PHP MYSQL为核心开发的一套专业人才系统。骑士CMS 4.1.0版本存在任意命令执行漏洞。由于骑士CMS V4.1.0使用的tp框架存在模板引擎远程代码执行漏洞。攻击者利用漏洞在骑士CMS搭建的网站前台注册普通用户,上传带有webshell的doc文件即可执行任意命令。

影响范围

太原迅易科技有限公司骑士人才系统 4.1.0

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:

参考来源

暂无