MIPCMS V1.0.0版本 后台存在上传漏洞

vulbox编号:vulbox-2017-0104101                          危害等级:高危

漏洞类型:上传漏洞                                                    发布时间:2017-01-04

厂商:MIPCMS

 

漏洞简介

MIPCMS是一套免费开源的CMS建站系统,移动网站使用MIP标准的网页,能快速让你的网站被百度收录,MIPCMS所有页面都是经过SEO优化后的,站长可以在短时间内搭建一整套带有PC版和移动版的百度MIP网站,无需再次进行SEO优化。

MIPCMS1.0.0中编辑器存在上传漏洞,可危及全站已经服务器的信息安全。

 

漏洞公告

厂商已发布了更新补丁

http://www.mipcms.cn/article/version/

 

受影响版本:

MIPCMS1.0.0

 

0

正因为生来什么都没有,因此我们能拥有一切。