【漏洞预警】CScms输入验证错误漏洞(CVE-2022-27090)

admin 2022年4月3日15:06:51评论176 views字数 510阅读1分42秒阅读模式

 01



漏洞描述





桂林崇胜网络科技创立于2016年,位于山水甲天下的桂林,是一家新兴的网络科技有限公司。
自成立之初始终秉承自主创新、以诚为本的理念,先后研发了Cscms音乐门户管理系统、Ctcms视频管理系统、Mccms小说漫画管理系统、多用户视频云盘系统、以及一款多商户入驻的发卡平台管理系统。崇胜网络科技以自主创新,研发新技术新能力作为立足之本,以打造一个能够容纳生活门户、在线教育、数字阅读、广告平台等多样化功能的互联网生态圈为目标。
Cscms音乐门户系统v4。通过backurl参数发现2包含重定向漏洞。目前没有详细的漏洞细节提供。

 02

漏洞危害


CScms Music Portal System v4.2存在安全漏洞,该漏洞源于backurl 参数会导致重定向。

 03

影响范围






CSCMS CScms 4.2

04

漏洞等级

   

   中危


 05

修复方案


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://gitee.com/shenshaoqing/cms/issues/I4X3F9











END

长按识别二维码,了解更多


【漏洞预警】CScms输入验证错误漏洞(CVE-2022-27090)


原文始发于微信公众号(易东安全研究院):【漏洞预警】CScms输入验证错误漏洞(CVE-2022-27090)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月3日15:06:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】CScms输入验证错误漏洞(CVE-2022-27090)http://cn-sec.com/archives/865666.html

发表评论

匿名网友 填写信息