网络安全技术 ·

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告


漏洞描述

FastAdmin是深圳极速创想科技有限公司开发的一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点。9月22日,FastAdmin远程代码执行漏洞细节曝光,黑客登录前台会员中心,上传特定文件可直接GetShell,风险极大。该漏洞0day漏洞,截止目前尚未修复。

漏洞编号

暂无

风险等级

严重

影响版本

V1.0.0.20180911_beta - V1.0.0.20200506_beta

修复建议

建议更新至官方最新版本。

https://www.fastadmin.net/news/83.html

情报来源

https://github.com/karsonzhang/fastadmin/issues/73

https://www.fastadmin.net/news/83.html

参与评论