【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

  • A+
所属分类:安全文章 安全漏洞

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

文章来源:思境安全团队

漏洞描述

FastAdmin是深圳极速创想科技有限公司开发的一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点。9月22日,FastAdmin远程代码执行漏洞细节曝光,黑客登录前台会员中心,上传特定文件可直接GetShell,风险极大。该漏洞为0day漏洞,截止目前尚未修复。

漏洞编号

暂无

风险等级

严重

影响版本

V1.0.0.20180911_beta - V1.0.0.20200506_beta

修复建议

建议更新至官方最新版本。

https://www.fastadmin.net/news/83.html

情报来源

https://github.com/karsonzhang/fastadmin/issues/73

https://www.fastadmin.net/news/83.html

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告


推荐文章++++

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

*WordPress文件管理器插件0day漏洞解析

*全网首发 | 通达OA多枚0day漏洞分享

*对棋牌app漏洞挖掘以及一些工具(附送0DAY)


【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: