设为首页收藏本站 开启辅助访问
搜索
    查看: 135|回复: 0

    [安全新闻] 【高危漏洞预警】Typecho前台代码执行漏洞

    [复制链接]
    发表于 2017-10-26 14:16:29 | 显示全部楼层 |阅读模式

    [漏洞类型]:代码执行
    [CVE-ID]:无
    [危害等级]:高危
    [影响版本]:       
    <1.1

    [漏洞危害]:
    Typecho是一个简单,轻巧的博客程序。基于PHP,使用多种数据库(Mysql,PostgreSQL,SQLite)储存数据。Typecho默认安装后不会删除install.php,该文件中存在反序列化漏洞,在构造利用链后可被用来进行代码执行操作,造成网站被getshell。

    [防护建议]:
    删除install.php,官方已经发布更新版请及时更新:https://github.com/typecho/typecho/releases

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-23 04:06 , Processed in 0.123357 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表