Kooboo 安全漏洞
| CNNVD-ID编号 |
CNNVD-202109-975 |
CVE编号 |
CVE-2021-36582 |
| 发布时间 |
2021-09-14 |
更新时间 |
2021-09-15 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Kooboo是一种新型的 Web 开发工具,能够开发静态页面或复杂的网站。
Kooboo CMS 2.1.1.0存在安全漏洞,该漏洞源于软件对于用户上传的文件缺乏有效的验证和过滤。攻击者可以上传一个远程shell(例如aspx)到服务器,然后调用它从受害服务器接收一个反向shell。文件被上传到/Content/Template/root/reverse-shell.apex并且可以简单地通过浏览该URL触发。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.kooboo.com/
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
