01
漏洞描述
桂林崇胜网络科技创立于2016年,位于山水甲天下的桂林,是一家新兴的网络科技有限公司。自成立之初始终秉承自主创新、以诚为本的理念,先后研发了Cscms音乐门户管理系统、Ctcms视频管理系统、Mccms小说漫画管理系统、多用户视频云盘系统、以及一款多商户入驻的发卡平台管理系统。崇胜网络科技以自主创新,研发新技术新能力作为立足之本,以打造一个能够容纳生活门户、在线教育、数字阅读、广告平台等多样化功能的互联网生态圈为目标。
Cscms音乐门户系统v4。通过backurl参数发现2包含重定向漏洞。目前没有详细的漏洞细节提供。
02
漏洞危害
CScms Music Portal System v4.2存在安全漏洞,该漏洞源于backurl 参数会导致重定向。
03
影响范围
CSCMS CScms 4.2
04
漏洞等级
中危
05
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://gitee.com/shenshaoqing/cms/issues/I4X3F9
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】CScms输入验证错误漏洞(CVE-2022-27090)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论