【代碼審計】ESPCMSP8(易思企業建站管理系統)漏洞報告

本文轉載自查看原文 2019-11-05 11:17 326

項目名稱:ESPCMS-P8(易思企業建站管理系統)

測試平台:Windwos

版本信息:P8.19082801穩定版

更新時間:2019-08-30 00:56:32

審計時間:2019-11-2 23:07:00

代碼行數:109516

嚴重：能直接獲取根目錄權限。

高危：具備較高威脅性，或者威脅用戶數據，需要聯合利用獲取根目錄權限的漏洞，不具備直接利用可能。

中危：獲取部分敏感信息，配置問題或者利用困難漏洞。

低危：實質威脅低，利用條件苛刻但真實存在利用可能。

嚴重	高危	中危	低危
1	6	3	1

暫時不披露利用細節

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 [代碼審計]DM企業建站系統v201710 sql注入漏洞分析 | 新版v201712依舊存在sql注入易思企業網站管理系統ESPCMS去前台版權代碼審計-PbootCMS代碼執行漏洞 57：代碼審計-JAVA項目框架類漏洞分析報告 java代碼審計常見漏洞點【代碼審計】appcms 文件包含漏洞 JAVA代碼審計之越權漏洞 espcms代碼審計(urldecode注入漏洞) [代碼審計] Catfishcms 越權漏洞分析代碼審計之DocCms漏洞分析