快云小助手网页版存在任意文件上传漏洞（CNVD-2017-17901）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2017-08-28

漏洞描述

快云小助手网页版是一款免费的管理面板系统。 通过网页形式来管理系统、网站和数据库的程序，实现了一键建站、FTP、数据库以及管理服务器上的网站、FTP、数据库、系统环境mysql、php、ftp、一键安装，计划任务定时备份、文件在线编辑等功能。 快云小助手网页版存在任意文件上传漏洞，攻击者可利用该漏洞上传任意文件，获取服务器控制权。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页及时更新：
http://www.kuaiyun.cn/

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2017-17901

CVSS3评分 N/A

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• 用户交互 N/A
• 可用性 N/A
• 保密性 N/A
• 完整性 N/A

N/A CWE-ID 漏洞类型