(已解决)【官方悬赏】CNVD-2020-03899(悬赏等级:中)

CNVD 编号

CNVD-2020-03899

危害级别

(AV:N/AC:L/Au:N/C:C/I:N/A:N)

影响产品

昆明云涛科技有限公司 XYHCMS 3.6

漏洞描述

XYHCMS是一款开源的CMS内容管理系统。

XYHCMS后台存在代码执行漏洞,攻击者可利用该漏洞在site.php中增加恶意代码,从而可以获取目标终端的权限。

漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.xyhcms.com/

悬赏时间

2020.2.14

悬赏种类

官方悬赏

悬赏问题

该漏洞具体细节

悬赏解决方式

在论坛【悬赏细节】版面对于本漏洞进行漏洞分析
(若无权限可在【代码审计】版面发表)

悬赏积分

3 酒币

悬赏状态

已解决

悬赏细节

https://forum.90sec.com/t/topic/778