联系官方销售客服
1835022288
028-61286886
系统加固方案
任何程序都会存在漏洞,不要隐瞒漏洞,我们会不断的去发掘漏洞、修复漏洞
迅睿CMS已知漏洞公示
避免漏洞影响,请各位开发者将迅睿CMS程序版本升级至新版(4.6.3)
| 漏洞编号 | 公布时间 | 版本号 | 修复状态 | 风险系数 | 漏洞说明 |
|---|---|---|---|---|---|
| CNVD-C-2024-856286 | 2024-11-26 | 4.6.3 | 已修复 | 低危 | 联动菜单导入处,存在反序列化漏洞,需登录后台 |
| CNVD-C-2024-478175 | 2024-08-09 | 4.6.3 | 已修复 | 低危 | notice页面存在XSS漏洞,需登录后台 |
| CNVD-C-2024-319022 | 2024-06-20 | 4.6.2 | 已修复 | 中危 | 存在phar反序列化漏洞任意文件写入,需登录后台 |
| CNVD-C-2024-35297 | 2024-02-08 | 4.6.2 | 已修复 | 中危 | 存在文件上传漏洞,需登录后台 |
| CNVD-C-2023-739751 | 2023-10-19 | 4.6.1 | 已修复 | 中危 | 字段自定义函数安全执行漏洞,需登录后台 |
| CNVD-C-2023-204320 | 2023-05-09 | 4.6.1 | 已修复 | 中危 | 联动菜单zip包在文件上传漏洞,需登录后台 |
| CNVD-C-2022-634106 | 2022-11-08 | 4.6.1 | 已修复 | 低危 | 变更域名处存在SQL注入漏洞,需登录后台 |
| CNVD-C-2022-578975 | 2022-10-11 | 4.5.6 | 已修复 | 低危 | Cloud.php上传解压风险,需登录后台并开启开发者模式 |
| CNVD-C-2022-497025 | 2022-09-09 | 4.5.6 | 已修复 | 低危 | 远程下载文件函数,需登录后台 |
| NVDB-CNVDB-2022160958 | 2022-08-29 | 4.5.6 | 已修复 | 低危 | 后台邮件设置代码注入,需服务器权限 |
| CNVD-C-2022-423202 | 2022-08-17 | 4.5.6 | 已修复 | 中危 | qrcode存在SSRF漏洞,需开启Redis服务 |
| CNVD-C-2022-370533 | 2022-07-15 | 4.5.6 | 已修复 | 低危 | app_delete存在逻辑缺陷,需登录后台 |
| CNVD-C-2022-242111 | 2022-05-18 | 4.5.6 | 已修复 | 中危 | 后台【界面】存在文件上传漏洞,需登录后台 |
| CNVD-C-2022-185299 | 2022-04-19 | 4.5.5 | 已修复 | 低危 | cron存在XSS漏洞 |
| CNVD-C-2022-161381 | 2022-04-06 | 4.5.5 | 已修复 | 低危 | 后台【界面】存在命令执行漏洞,需登录后台 |
| CNVD-C-2022-134587 | 2022-03-21 | 4.5.4 | 已修复 | 中危 | 后台Linkage存在命令执行漏洞,需登录后台 |
| CNVD-C-2022-139028 | 2022-03-14 | 4.5.4 | 已修复 | 高危 | Linkage存在文件包含漏洞,文件上传 |
| CNVD-C-2021-221263 | 2021-08-24 | 4.5.1 | 已修复 | 低危 | 后台cron存在逻辑缺陷漏洞,需登录后台 |
| CNVD-2021-203809 | 2021-08-11 | 4.5.1 | 已修复 | 低危 | api_related存在命令执行漏洞 |
| CNVD-2021-149164 | 2021-06-21 | 4.5.0 | 已修复 | 低危 | 后台文件存储漏洞,需登录后台 |
| CNVD-2021-16388 | 2021-04-03 | 4.3.14 | 已修复 | 高危 | 存在文件上传漏洞 |
| CNVD-2020-58600 | 2020-10-22 | 4.3.11 | 已修复 | 低危 | 存在目录遍历漏洞 |
| CNVD-2020-48275 | 2020-08-19 | 4.3.8 | 已修复 | 低危 | 存在跨站脚本漏洞 |
| CNVD-2020-41308 | 2020-08-03 | 4.3.8 | 已修复 | 低危 | 存在代码执行漏洞 |
| CNVD-2020-41324 | 2020-08-02 | 4.3.8 | 已修复 | 高危 | Ap***.php文件存在文件上传漏洞 |
| CNVD-2020-10695 | 2020-02-20 | 4.3.4 | 已修复 | 高危 | 存在命令执行漏洞 |
| CNVD-2020-01183 | 2020-01-12 | 4.3.3 | 已修复 | 低危 | 系统存在信息泄露漏洞 |
| CNVD-2019-40119 | 2019-11-12 | 4.3.3 | 已修复 | 低危 | 跨站脚本漏洞 |
| CNVD-2019-33541 | 2019-10-25 | 4.3.1 | 已修复 | 低危 | 存在命令执行漏洞 |
| CNVD-2019-33215 | 2019-10-23 | 4.3.1 | 已修复 | 低危 | 后台页面存在目录遍历漏洞,需登录后台 |
| CNVD-2019-32847 | 2019-10-19 | 4.3.0 | 已修复 | 低危 | 存在命令执行漏洞 |
| CNVD-2019-32846 | 2019-10-19 | 4.3.0 | 已修复 | 低危 | Co***.php文件存在命令执行漏洞 |
| CNVD-2019-05486 | 2019-03-03 | 3.6.0 | 已修复 | 高危 | 任意文件读取、文件写入漏洞 |
| CNVD-2018-19303 | 2018-10-19 | 3.5.1 | 已修复 | 高危 | 文件上传漏洞 |
| CNVD-2018-17699 | 2018-09-13 | 3.5.0 | 已修复 | 高危 | 存在任意文件删除漏洞 |
| CNVD-2018-15295 | 2018-09-08 | 3.5.0 | 已修复 | 低危 | 存在代码执行漏洞 |
| CNVD-2018-15296 | 2018-09-04 | 3.3.1 | 已修复 | 中危 | Pa***.php页面存在SQL注入漏洞 |
| CNVD-2018-15297 | 2018-09-02 | 3.3.0 | 已修复 | 高危 | 存在任意文件上传漏洞 |
| CNVD-2018-11710 | 2018-06-19 | 3.2.19 | 已修复 | 低危 | index函数任意代码执行漏洞 |
| CNVD-2018-08158 | 2018-05-25 | 3.2.18 | 已修复 | 中危 | 后台存在代码执行漏洞 |
| CNVD-2018-09381 | 2018-05-14 | 3.2.12 | 已修复 | 高危 | 代码执行漏洞 |
| CNVD-2018-03663 | 2018-03-23 | 3.2.8 | 已修复 | 中危 | 存在代码执行漏洞 |
| CNVD-2017-20157 | 2017-08-25 | 3.2.0 | 已修复 | 高危 | 注册会员存在文件上传漏洞 |
任何软件漏洞是不可避免的,下面列举一些常用软件的漏洞列表,请大家及时对这些软件进行版本升级:
- PHP漏洞:https://bugs.php.net/
- MySQL漏洞:https://bugs.mysql.com/