dayrui FineCms 安全漏洞 CVE-2017-11585 CNNVD-201707-1050

7.5 AV AC AU C I A
发布: 2017-07-24
修订: 2017-07-28

Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。 dayrui FineCms 5.0.9版本中存在远程代码执行漏洞。远程攻击者可借助action=cache请求中的‘param’函数利用该漏洞执行任意的PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息