经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 其他 » 网络安全 » 查看文章
【代码审计】ESPCMSP8(易思企业建站管理系统)漏洞报告
来源:cnblogs  作者:痱子﹑  时间:2019/11/5 12:34:06  对本文有异议

0x00简介

项目名称:ESPCMS-P8(易思企业建站管理系统)

测试平台:Windwos

版本信息:P8.19082801稳定版

更新时间:2019-08-30 00:56:32

网站官网:https://www.earclink.com/

审计时间:2019-11-2 23:07:00

代码行数:109516

0x01漏洞定级

严重:能直接获取根目录权限。

高危:具备较高威胁性,或者威胁用户数据,需要联合利用获取根目录权限的漏洞,不具备直接利用可能。

中危:获取部分敏感信息,配置问题或者利用困难漏洞。

低危:实质威胁低,利用条件苛刻但真实存在利用可能。

0x02漏洞报告

 

严重 高危 中危 低危
1 6 3 1

0x03前后台展示

 

 

 

 

 

 

0x04漏洞详情

暂时不披露利用细节

 

原文链接:http://www.cnblogs.com/feizianquan/p/11797288.html

 友情链接:直通硅谷  点职佳  北美留学生论坛

本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
皖ICP备17017327号-2 皖公网安备34020702000426号