发布日期：2020-09-03
更新日期：2020-09-18

受影响系统：

Mara CMS Mara CMS 7.5

描述：

---

CVE(CAN) ID: CVE-2020-25042

Mara CMS是基于文件的内容管理系统。
Mara CMS 7.5版本存在任意文件上传漏洞。攻击者可在获取了有效且经过身份认证的会话并发出了codebase / dir.php？type = filenew请求后利用该漏洞上传PHP恶意代码到codebase/handler.php。

<**>

建议：

---

厂商补丁：

Mara CMS
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：https://sourceforge.net/projects/maracms/

浏览次数：1138
严重程度：0（网友投票）