dayrui FineCms 安全漏洞 CVE-2017-16920 CNNVD-201711-889
7.5
AV
AC
AU
C
I
A
发布:
2017-11-21
修订:
2019-10-03
Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。 dayrui FineCms 5.2.0版本中的v5/config/system.php文件存在安全漏洞,该漏洞源于程序使用了默认的SYS_KEY值,并且对每次的安装没有要求重新生成密钥。远程攻击者可利用该漏洞上传任意的.php文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
