symphony存在命令執(zhí)行漏洞

 漏洞資訊     |      2024-02-22

一、漏洞分析

公開(kāi)日期:2024-02-18

危害級(jí)別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Symphony是一款基于PHP + MySQL的、使用XML和XSLT作為骨干的開(kāi)源內(nèi)容管理系統(tǒng)(CMS)。

symphony存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。

漏洞類(lèi)型:通用型漏洞

三、影響產(chǎn)品

云南鏈滴科技有限公司 Symphony v3.6.3

四、漏洞解決方案

廠商已提供漏洞修補(bǔ)方案,請(qǐng)關(guān)注廠商主頁(yè)及時(shí)更新:

https://ld246.com/