今天上午安全宝安全工程师从互联网发现由网名为“风井”的网民公布的cmseasy{易通CMS}v5.5的任意文件上传漏洞,该漏洞危害非常大,黑客可直接上传网站后门文件,最终简单入侵网站。
该漏洞官方暂未发布补丁,安全宝暂时放出临时补丁。请使用cmseasy的朋友抓紧使用补丁,或者接入安全宝防御。
补丁文件:http://blog.anquanbao.org/wp-content/uploads/2013/05/front_class.rar
将压缩包里面的front_class.php覆盖\lib\tool\目录下的front_class.php。
接入安全宝:www.anquanbao.com
