有人说zblogPHP 1.6.6.2155 Valyria有巨大漏洞,不知道是不是真的?

用户 风化石 2021-6-29 1471

有人说zblogPHP 1.6.6.2155 Valyria有巨大漏洞,不知道是不是真的?

一、漏洞分析

 公开日期:2021-03-08

 漏洞编号:CNVD-2021-10364

 危害等级:高危

 漏洞描述:Z-BlogPHP存在任意代码执行漏洞,攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响产品

Z-BlogPHP Z-BlogPHP 1.6.6.2155 Valyria

三、漏洞处置建议

目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页及时更新:

https://www.zblogcn.com

网址如下:https://jcyj.chd.edu.cn/2021/0308/c5172a183145/page.htm

最新回复 (2)
全部楼主
  • 超级版主 沉冰浮水 2021-6-29 0
    引用 1
    只记录不反馈给官方的都是耍流氓。

    QQ群:「我的咸鱼心」「「水坑」系列教程索引
    ←_←我大概率能够解决你所实际面临的问题(收费),然而”你提出的问题“却往往是另一个问题。

  • 超级版主 沉冰浮水 2021-6-29 0
    引用 2
    https://www.cnvd.org.cn/flaw/show/CNVD-2021-10364

    List of fake or duplicated security vulnerabilities we declined to accept in 2018. · Issue #205 · zblogcn/zblogphp

    https://github.com/zblogcn/zblogphp/issues/205

    这些记录平台的权威性很有问题;

    QQ群:「我的咸鱼心」「「水坑」系列教程索引
    ←_←我大概率能够解决你所实际面临的问题(收费),然而”你提出的问题“却往往是另一个问题。

    • ZBlogger技术交流中心
      4
          
返回