WellCMS 安全漏洞
| CNNVD-ID编号 |
CNNVD-202106-237 |
CVE编号 |
CVE-2020-21005 |
| 发布时间 |
2021-06-03 |
更新时间 |
2021-06-04 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
WellCMS是一款开源的具备亿级负载、倾向移动端、轻量级、具有超快反应能力的高负载CMS,是大数据量、高并发访问网站最佳选择的轻CMS。具有安全、高效、稳定、速度超快、负载超强的特点。
WellCMS 2.0存在安全漏洞,该漏洞源于CMS后台上传文件类型校验的不完整。攻击者可利用该漏洞修改上传文件类型来获得webshell。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.wellcms.cn/read-27.html&&
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
