【漏洞预警】DESTOON 远程代码执行高危漏洞_阿里云服务中心_阿里云本地服务的“4S”店,专业上云架构指导,完整的售前支持与解决方案,及时的售后支持。上云咨询电话：0371-56982772

首页 > 云活动 > 云资讯 > 【漏洞预警】DESTOON 远程代码执行高危漏洞

【漏洞预警】DESTOON 远程代码执行高危漏洞
发布时间：2018-09-25 13:51

　　2018年9月25日，阿里云云盾应急响应中心监测到DESTOON官方近期发布安全更新，披露了一个远程GetShell高危漏洞。

　　漏洞描述

　　DESTOON的module/member/avatar.inc.php文件代码逻辑不当，导致会员头像上传功能处可直接上传WebShell。

　　漏洞评级

　　严重

　　影响范围

　　DESTOON < 7.0

　　安全建议

　　使用官方发布的安全补丁：

　　https://www.destoon.com/product/release/178.html

　　我们会关注后续进展，请随时关注官方公告。

　　如有任何问题，可随时通过工单或服务电话95187联系反馈。

　　阿里云云盾应急响应中心

　　2018.09.25

【漏洞预警】DESTOON 远程代码执行高危漏洞
发布时间：2018-09-25 13:51

相关资讯

阿里巴巴CTO张建锋：大数据+计算+算法才是未来

阿里巴巴计划整体租赁万国数据北京3号数据中心

联系我们

服务与支持

问题帮助

【漏洞预警】DESTOON 远程代码执行高危漏洞 发布时间：2018-09-25 13:51

相关资讯

阿里巴巴CTO张建锋：大数据+计算+算法才是未来

阿里巴巴计划整体租赁万国数据北京3号数据中心

联系我们

服务与支持

问题帮助

【漏洞预警】DESTOON 远程代码执行高危漏洞
发布时间：2018-09-25 13:51