CNVD-2017-11821:FineCMS前台tx参数存在代码执行漏洞

2017年7月31日，CNVD发布关于Finecms安全漏洞通告，FineCMS 5.0.7版本前台tx参数存在代码执行漏洞，远程攻击者无需登录即可执行任意代码，可以获取服务器权限，安全风险较高

2017年7月31日，CNVD发布关于Finecms安全漏洞通告，FineCMS 5.0.7版本前台tx参数存在代码执行漏洞，远程攻击者无需登录即可执行任意代码，可以获取服务器权限，安全风险较高。

具体详情如下:

漏洞编号:

CNVD-2017-11821

漏洞名称:

FineCMS前台tx参数存在代码执行漏洞

官方评级:

高危

漏洞描述:

FineCMS 5.0.7版本前台tx参数存在代码执行漏洞，远程攻击者无需登录即可执行任意代码。

漏洞利用条件和方式:

远程利用

漏洞影响范围:

FineCMS 5.0.7版本

漏洞检测:

开发人员自查FineCMS版本是否为5.0.7版本。

漏洞修复建议(或缓解措施): 目前官网还未发布最新版本，用户可以使用云盾安骑士检测和修复漏洞。