安全漏洞通告
INFORMATION
CRMEB知识付费系统后台存在文件上传漏洞
01
漏洞背景
西安众邦网络科技有限公司以网站建设、微信公众号、微信商城以及O2O商城为核心业务,专注于创意设计和传播应用。CRMEB知识付费系统由西安众邦科技基于ThinkPhp5.0+vue+layui开发,具有自主知识产权。
该系统后台用form-builder PHP快速生成现代化表单应用、ECharts实现完善的数据统计和分析;PHPExcel数据导出;EasyWeChat部署微信开发;内置组合数据,系统配置,管理碎片化数据;内置客服系统采用长链接。
02
漏洞信息
漏洞编号 | 漏洞等级 | 影响版本 |
CVE-2020-65193 | 高危 | CRMEB知识付费系统 1.2 |
03
安全建议
暂无漏洞修复程序,建议关注官网并及时更新:
http://www.crmeb.com/web/index/index.html