MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
一、漏洞分析
公开日期:2022-05-02
漏洞编号:CNVD-2022-33828/ CVE-2022-25411
危害等级:高危
漏洞描述:Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。
二、漏洞影响产品
MaxSite CMS MaxSite CMS v180
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/maxsite/cms/issues/487