骑士CMS远程代码执行漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:未知
- 漏洞类型: 远程代码执行
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2020-12-31
- 更新时间:2021-01-13
漏洞简介
1、骑士CMS 介绍
骑士CMS是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。2016年全新推出骑士人才系统基础版,全新的“平台+插件”体系,打造用户“DIY”个性化功能定制,为众多地方门户、行业人才提供一个专业、稳定、方便的网络招聘管理平台,致力发展成为引领市场风向的优质高效的招聘软件。
2、漏洞描述
近日,深信服安全团队监控到一则骑士CMS Weixin Connect 远程代码执行漏洞的信息该漏洞存在于骑士CMS 6系列以下版本,官方已修复该漏洞。攻击者可利用该漏洞在未授权的情况下,执行任意代码,获取服务器的最高权限。
漏洞公示
暂无
参考网站
暂无
受影响实体
【影响版本】
骑士CMS < 6.x
补丁
1.建议受影响的客户立即更新升级到最新版本:http://www.74cms.com/
2. 二次开发过或其他原因无法直接升级的站点请按以下教程按照指引手动升级:
