漏洞描述:
MingSoft MCMS是中国铭飞(MingSoft)公司的一个完整开源的J2ee系统,MingSoft MCMS 5.3.5版本存在任意文件上传漏洞,攻击者可以通过精心设计的POST请求上传任意文件。
受影响系统:
MingSoft MingSoft MCMS 5.3.5
修复建议:
厂商已发布了漏洞修复程序,请及时关注更新:
https://gitee.com/mingSoft/MCMS/tree/5.3.6
原文始发于微信公众号(飓风网络安全):【漏洞预警】MingSoft MCMS任意文件上传漏洞(CVE-2024-22567)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论