您当前的位置:首页 > php

Kirby CMS CSRF上传及PHP脚本执行漏洞

Kirby CMS CSRF上传及PHP脚本执行漏洞

OQ3linux系统宝典
发布日期:2015-09-10OQ3linux系统宝典
更新日期:2015-09-11OQ3linux系统宝典
OQ3linux系统宝典
受影响系统:OQ3linux系统宝典

Kirby Kirby CMS <= 2.1.0OQ3linux系统宝典
Kirby Kirby CMS

描述:OQ3linux系统宝典


Kirby CMS是一款基于文件的内容管理系统,灵活易用、易安装。OQ3linux系统宝典
OQ3linux系统宝典
KirbyCMS在实现上存在跨站请求伪造漏洞,可使攻击者以当前用户权限执行文件上传操作,如果攻击者诱使用户浏览构造的网站,此漏洞可使未经授权的攻击者修改或上传新内容,在远程服务器上执行任意PHP代码。OQ3linux系统宝典
OQ3linux系统宝典
<*来源:annoymousOQ3linux系统宝典
  *>OQ3linux系统宝典
OQ3linux系统宝典
建议:OQ3linux系统宝典


厂商补丁:OQ3linux系统宝典
OQ3linux系统宝典
KirbyOQ3linux系统宝典
-----OQ3linux系统宝典
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:OQ3linux系统宝典
OQ3linux系统宝典
OQ3linux系统宝典
OQ3linux系统宝典
OQ3linux系统宝典



沪ICP备10206494号-4