预警DESTOON 远程代码执行高危漏洞

安全漏洞
18年12月28日
编辑

aqzt

释放双眼，带上耳机，听听看~！

2018年9月25日，安全专题监测到DESTOON官方近期发布安全更新，披露了一个远程GetShell高危漏洞。

漏洞描述
DESTOON的module/member/avatar.inc.php文件代码逻辑不当，导致会员头像上传功能处可直接上传WebShell。

漏洞评级
严重

影响范围
DESTOON < 7.0

安全建议
使用官方发布的安全补丁：
https://www.destoon.com/product/release/178.html

我们会关注后续进展，请随时关注官方公告。
内容来自网络，如有侵犯到您的权益，请联系站长QQ7529997，我们将及时处理。

安全专题
2018.09.25

给TA打赏

共{{data.count}}人

人已打赏

[db:标签]安全漏洞高危漏洞

安全漏洞

微软披露 IE 漏洞，攻击者可以控制受影响系统

2018-12-21 11:12:22

安全漏洞

引起 Edge 浏览器远程代码执行漏洞的 PoC 已发布

2018-12-30 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

2018年9月25日，安全专题监测到DESTOON官方近期发布安全更新，披露了一个远程GetShell高危漏洞。

漏洞描述 DESTOON的module/member/avatar.inc.php文件代码逻辑不当，导致会员头像上传功能处可直接上传WebShell。

漏洞评级 严重

影响范围 DESTOON < 7.0

安全建议 使用官方发布的安全补丁： https://www.destoon.com/product/release/178.html

我们会关注后续进展，请随时关注官方公告。 内容来自网络，如有侵犯到您的权益，请联系站长QQ7529997，我们将及时处理。

安全专题 2018.09.25

Related posts:

微软披露 IE 漏洞，攻击者可以控制受影响系统

引起 Edge 浏览器远程代码执行漏洞的 PoC 已发布

预警Windows DNS Server远程代码执行漏洞（CVE-2020-1350）

预警SaltStack 多个高危漏洞（CVE-2021-25283等）

【漏洞通告】Apache Dubbo多个高危漏洞（CVE-2021-30179等）

【漏洞通告】Apache Dubbo多个高危漏洞（CVE-2021-36162、CVE-2021-36163）