symphony存在命令執(zhí)行漏洞

 漏洞資訊     |      2024-02-22

一、漏洞分析

公開日期:2024-02-18

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Symphony是一款基于PHP + MySQL的、使用XML和XSLT作為骨干的開源內容管理系統(tǒng)(CMS)。

symphony存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器權限。

漏洞類型:通用型漏洞

三、影響產品

云南鏈滴科技有限公司 Symphony v3.6.3

四、漏洞解決方案

廠商已提供漏洞修補方案,請關注廠商主頁及時更新:

https://ld246.com/