CNVD 编号

CNVD-2020-03899

危害级别

高 （AV:N/AC:L/Au:N/C:C/I:N/A:N）

影响产品

昆明云涛科技有限公司 XYHCMS 3.6

漏洞描述

XYHCMS是一款开源的CMS内容管理系统。

XYHCMS后台存在代码执行漏洞，攻击者可利用该漏洞在site.php中增加恶意代码，从而可以获取目标终端的权限。

漏洞解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.xyhcms.com/

悬赏时间

2020.2.14

悬赏种类

官方悬赏

悬赏问题

该漏洞具体细节

悬赏解决方式

在论坛【悬赏细节】版面对于本漏洞进行漏洞分析
（若无权限可在【代码审计】版面发表）

悬赏积分

3 酒币

悬赏状态

待解决