梦想cms v1.4(lmxcms)后台存在文件上传漏洞

发布者:lijunhua发布时间:2020-05-18浏览次数:2178

梦想cms v1.4(lmxcms)后台存在文件上传漏洞
 漏洞介绍:
 梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms),完全免费开源。梦想cms v1.4(lmxcms)后台存在文件上传漏洞,攻击者可利用该漏洞获取网站服务器管理权限。
 影响范围:
 梦想CMS LMXCMS V1.4
 解决方案:
 目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:http://www.lmxcms.com/
 参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-27927