漏洞概述
FE企业运营管理平台V6.6POST请求存在远程代码执行漏洞,造成任意代码执行,从而控制服务器。(漏洞编号:FQPSIRT-2023-00022)
漏洞类型
远程代码执行漏洞
CVE编号
CVE-FE66-2023-011
漏洞级别
高
影响版本
受影响产品 | 影响版本 |
FE企业运营管理平台 | V6.6.0 |
FE企业运营管理平台 | V6.5.1 |
FE智慧政务管理平台 | V6.7.0 |
漏洞详细描述
POST请求存在远程代码执行漏洞,造成任意代码执行,从而控制服务器。
修复方案
在过滤器ControllerFilter5中对访问的页面进行过滤。
补丁获取途径
该漏洞目前已修复,安全补丁获取方式如下:
1、联系飞企技术服务工程师:4001020756
注意事项
1、为确保数据安全,建议重要业务数据进行异地备份。
2、修复漏洞前请将资料备份,并进行充分测试。
粤ICP备13083055号-1 粤公网安备 44049102496164号
Copyright@1992 - 2022 Guangdong Flying Enterprise Internet Technology Co., Ltd. All Rights Reserved 广东飞企互联科技股份有限公司 版权所有
