预警FastAdmin 远程代码执行0day漏洞

释放双眼,带上耳机,听听看~!

2020年9月22日,本站安全专题监测到FastAdmin爆发远程代码执行0day漏洞,黑客登录前台会员中心,即可远程GetShell,风险极大。

漏洞描述

FastAdmin是一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点,上传特定文件可直接GetShell。本站安全专题提醒FastAdmin用户尽快采取安全措施阻止漏洞攻击。

影响版本

全版本(截止2020年9月22日官方暂未发布安全补丁或修复版本)

漏洞评级

严重

安全建议

1、关闭站点会员中心功能,在/application/config.php文件中,设置’usercenter’ => false

2、暂时关闭文件上传功能

相关链接

https://github.com/karsonzhang/fastadmin/issues/73

我们会关注后续进展,请随时关注官方公告。

如有任何问题,可随时通过工单联系反馈。

本站安全专题

2020.9.22

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

宝塔官方消息7.4.2版本存严重漏洞

2020-8-23 21:51:09

安全漏洞

预警SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)

2020-12-11 11:36:11

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索