SCANV团队预警BocWebCMS系统高危漏洞

  　近日，SCANV团队监测到国内安全研究者发现 的BocWebCMS系统高危漏洞。黑客可利用该漏洞上传恶意脚本、获取敏感信息，甚至直接控制网站。

  　BocWeb是国内主流的的网站建设系统之一，主要服务于国内企业及行业用户。BocWeb系统的uploadify上传插件由于权限控制不当，导致黑客可以将任意文件上传到目标网站的根目录下。如果向目标网站上传恶意脚本，黑客就能够直接获取到网站敏感数据，甚至直接控制网站，将危害到万科、保利、吉利汽车、珀莱雅、浙江广厦数百家地产、电器、汽车等行业企业的网站。SCANV建议广大企业网站及时联系BOC博采互动公司获取最新的安装补丁。