Maccms是一套基于PHP的影视内容管理系统(CMS)。
一、漏洞分析
公开日期:2022-04-20
漏洞编号:CNVD-2022-30795/CVE-2020-21359
危害等级:高危
漏洞描述:Maccms 10存在任意文件上传漏洞,攻击者可利用该漏洞绕过后缀白名单验证,通过在上传文件的文件名后面添加一个字符来执行任意代码。
二、漏洞影响产品
MacCMS MacCMS 10
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/magicblack/maccms10/releases/tag/v2020.1000.1035
