| CNVD-ID |
CNVD-2017-02401 |
录入时间 |
2017-02-23 |
| 危害级别 |
高危 评分:7.5 |
报送时间 |
2017-02-22 |
| 产生原因 |
输入验证错误 |
归档时间 |
2017-03-05 |
| 引发威胁 |
管理员访问权限获取 |
公开时间 |
2017-03-05 |
| 攻击位置 |
远程 |
发现时间 |
2017-02-21 |
| 影响对象类型 |
WEB应用漏洞 |
是否热点漏洞 |
否 |
| 涉及厂商 |
CMS Made Simple |
| 影响产品 |
CMS Made Simple Form Builder 0.7.4,CMS Made Simple Form Builder 0.7.3,CMS Made Simple Form Builder 0.8.1.5,CMS Made Simple Form Builder 0.8.1.4,CMS Made Simple Form Builder 0.8.1.3,CMS Made Simple Form Builder 0.8.1.2,CMS Made Simple Form Builder 0.8.1.1,CMS Made Simple Form Builder 0.8 |
| CVE ID |
CVE-2017-6070 |
| BID ID |
96345 |
| 漏洞描述 |
CMS Made Simple(CMSMS)是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple Form Builder 0.8.1.6之前版本中存在一个未指明的远程PHP代码注入漏洞。攻击者可利用该漏洞在受影响的应用程序中执行任意PHP代码,造成拒绝服务。 |
| 参考链接 |
http://dev.cmsmadesimple.org/project/files/69 http://www.securityfocus.com/bid/96345 |
| 解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: https://daylight-it.com/security-advisory-dlcs0001.html |
| 厂商补丁 |
CMS Made Simple Form Builder PHP代码注入漏洞的补丁 |
| 补丁编号 |
CNPD-2017-89990 |
| 补丁描述 |
CMS Made Simple(CMSMS)是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple Form Builder 0.8.1.6之前版本中存在一个未指明的远程PHP代码注入漏洞。攻击者可利用该漏洞在受影响的应用程序中执行任意PHP代码,造成拒绝服务。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 |
| 补丁链接 |
https://daylight-it.com/security-advisory-dlcs0001.html |
| 验证信息 |
未验证 |
