项目名称:ESPCMS-P8(易思企业建站管理系统)
测试平台:Windwos
版本信息:P8.19082801稳定版
更新时间:2019-08-30 00:56:32
网站官网:https://www.earclink.com/
审计时间:2019-11-2 23:07:00
代码行数:109516
严重:能直接获取根目录权限。
高危:具备较高威胁性,或者威胁用户数据,需要联合利用获取根目录权限的漏洞,不具备直接利用可能。
中危:获取部分敏感信息,配置问题或者利用困难漏洞。
低危:实质威胁低,利用条件苛刻但真实存在利用可能。
| 严重 | 高危 | 中危 | 低危 |
| 1 | 6 | 3 | 1 |
暂时不披露利用细节
【代码审计】ESPCMSP8(易思企业建站管理系统)漏洞报告
原文:https://www.cnblogs.com/feizianquan/p/11797288.html