【代码审计】ESPCMSP8(易思企业建站管理系统)漏洞报告
0x00简介
项目名称:ESPCMS-P8(易思企业建站管理系统)
测试平台:Windwos
版本信息:P8.19082801稳定版
更新时间:2019-08-30 00:56:32
网站官网:https://www.earclink.com/
审计时间:2019-11-2 23:07:00
代码行数:109516
0x01漏洞定级
严重:能直接获取根目录权限。
高危:具备较高威胁性,或者威胁用户数据,需要联合利用获取根目录权限的漏洞,不具备直接利用可能。
中危:获取部分敏感信息,配置问题或者利用困难漏洞。
低危:实质威胁低,利用条件苛刻但真实存在利用可能。
0x02漏洞报告
严重 | 高危 | 中危 | 低危 |
1 | 6 | 3 | 1 |
0x03前后台展示
0x04漏洞详情
暂时不披露利用细节
从此山高路远,纵马扬鞭。愿往后旅途,三冬暖,春不寒,天黑有灯,下雨有伞。此生尽兴,不负勇往。