SCANV团队预警BocWebCMS系统高危漏洞

   近日,SCANV团队监测到国内安全研究者发现 的BocWebCMS系统高危漏洞。黑客可利用该漏洞上传恶意脚本、获取敏感信息,甚至直接控制网站。

   BocWeb是国内主流的的网站建设系统之一,主要服务于国内企业及行业用户。BocWeb系统的uploadify上传插件由于权限控制不当,导致黑客可以将任意文件上传到目标网站的根目录下。如果向目标网站上传恶意脚本,黑客就能够直接获取到网站敏感数据,甚至直接控制网站,将危害到万科、保利、吉利汽车、珀莱雅、浙江广厦数百家地产、电器、汽车等行业企业的网站。SCANV建议广大企业网站及时联系BOC博采互动公司获取最新的安装补丁

你可能感兴趣的:(SCANV团队预警BocWebCMS系统高危漏洞)