易达CMS存在任意文件读取漏洞

CNVD编号CNVD-2020-26421

CVE编号 --	CNNVD编号 --
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2020-05-31	报送时间 2020-04-16
收录时间 2020-05-05	更新时间 2020-05-06
CVSS 2.0 --
CVSS 3.X --
影响产品哈尔滨伟成科技有限公司易达CMS JS2.0.0

漏洞描述

易达CMS是一款简单、实用、高效的网站建站软件。易达CMS存在任意文件读取漏洞，攻击者可利用该漏洞读取服务器上的配置文件。

漏洞解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新： http://yidacms.com/

厂商补丁

YidaCMS易达建站系统存在任意文件读取漏洞

前往查看

验证信息

已验证

参考链接

漏洞附件

--

检索漏洞

相关漏洞

贤诚cms存在任意文件读取漏洞 2021-08-14

迅优cms存在任意文件读取漏洞 2020-04-25

海洋cms存在任意文件读取漏洞 2020-05-16

鱼跃CMS存在任意文件读取漏洞 2020-11-30

Dreamer CMS存在任意文件读取漏洞 2021-05-16

同类型漏洞

CodeIgniter代码问题漏洞 2022-02-08

Mcafee Agent存在未明漏洞（CNVD-2022-08725） 2022-02-08

Nagios XI路径遍历漏洞（CNVD-2022-08733） 2022-02-08

Trend Micro Apex One存在未明漏洞 2022-02-08

Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08