2020-10-23
FastAdmin被曝远程代码执行0day漏洞

FastAdmin被曝远程代码执行0day漏洞

漏洞描述 FastAdmin是深圳极速创想科技有限公司开发的一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点。9月22日,FastAdmin远程代码执行漏洞细节曝光,黑客登录前台会员中心,上传特定文件可直接GetShell,风险极大。该漏洞为0day漏洞,截止目前尚未修复。 漏洞编号 暂无 风险等级 严重 影响版本 V1.0.0.20180911_beta - V1.0.0.20200506_beta 修复建议 建议更新至官方最新版本。 https://www.fastadmin.net/news/83.html 情报来源 https://github.com/karsonzhang/fastadmin/issues/73 https://www.fastadmin.net/news/83.html ...
网络安全 1320次浏览 0条评论
微信二维码