【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

admin

102776
文章

87
评论

2020年9月24日10:38:07评论922 views字数 443阅读1分28秒阅读模式

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

文章来源：思境安全团队

漏洞描述

FastAdmin是深圳极速创想科技有限公司开发的一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点。9月22日，FastAdmin远程代码执行漏洞细节曝光，黑客登录前台会员中心，上传特定文件可直接GetShell，风险极大。该漏洞为0day漏洞，截止目前尚未修复。

漏洞编号

暂无

风险等级

严重

影响版本

V1.0.0.20180911_beta - V1.0.0.20200506_beta

修复建议

建议更新至官方最新版本。

https://www.fastadmin.net/news/83.html

情报来源

https://github.com/karsonzhang/fastadmin/issues/73

https://www.fastadmin.net/news/83.html

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

推荐文章++++

*WordPress文件管理器插件0day漏洞解析

*全网首发 | 通达OA多枚0day漏洞分享

*对棋牌app漏洞挖掘以及一些工具（附送0DAY）

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信