联系我们

微信扫描上方二维码

系统加固方案

任何程序都会存在漏洞,不要隐瞒漏洞,我们会不断的去发掘漏洞、修复漏洞

系统安全插件
分离模式部署,防止被攻击,防止执行恶意上传,防止执行木马程序
定期升级CMS程序版本
网站程序保持与迅睿CMS官方版本同步,避免被已知的漏洞入侵
网站程序与数据库备份
做好网站程序和数据库的每日备份,防止数据丢失的情况

迅睿CMS已知漏洞公示

避免漏洞影响,请各位开发者将迅睿CMS程序版本升级至新版(4.5.6)

漏洞编号 公布时间 版本号 修复状态 风险系数 漏洞说明
CNVD-C-2022-497025 2022-09-09 4.5.6 已修复 低危 远程下载文件函数,需登录后台
NVDB-CNVDB-2022160958 2022-08-29 4.5.6 已修复 低危 后台邮件设置代码注入,需服务器权限
CNVD-C-2022-423202 2022-08-17 4.5.6 已修复 中危 qrcode存在SSRF漏洞,需开启Redis服务
CNVD-C-2022-370533 2022-07-15 4.5.6 已修复 低危 app_delete存在逻辑缺陷,需登录后台
CNVD-C-2022-242111 2022-05-18 4.5.6 已修复 低危 后台【界面】存在文件上传漏洞,需登录后台
CNVD-C-2022-185299 2022-04-19 4.5.5 已修复 低危 cron存在XSS漏洞
CNVD-C-2022-161381 2022-04-06 4.5.5 已修复 低危 后台【界面】存在命令执行漏洞,需登录后台
CNVD-C-2022-134587 2022-03-21 4.5.4 已修复 中危 后台Linkage存在命令执行漏洞,需登录后台
CNVD-C-2022-139028 2022-03-14 4.5.4 已修复 中危 Linkage存在文件包含漏洞
CNVD-C-2021-221263 2021-08-24 4.5.1 已修复 低危 后台cron存在逻辑缺陷漏洞,需登录后台
CNVD-2021-203809 2021-08-11 4.5.1 已修复 低危 api_related存在命令执行漏洞
CNVD-2021-149164 2021-06-21 4.5.0 已修复 低危 后台文件存储漏洞,需登录后台
CNVD-2021-16388 2021-04-03 4.3.14 已修复 高危 存在文件上传漏洞
CNVD-2020-58600 2020-10-22 4.3.11 已修复 低危 存在目录遍历漏洞
CNVD-2020-48275 2020-08-19 4.3.8 已修复 低危 存在跨站脚本漏洞
CNVD-2020-41308 2020-08-03 4.3.8 已修复 低危 存在代码执行漏洞
CNVD-2020-41324 2020-08-02 4.3.8 已修复 低危 Ap***.php文件存在文件上传漏洞
CNVD-2020-10695 2020-02-20 4.3.4 已修复 低危 存在命令执行漏洞
CNVD-2020-01183 2020-01-12 4.3.3 已修复 低危 系统存在信息泄露漏洞
CNVD-2019-40119 2019-11-12 4.3.3 已修复 低危 跨站脚本漏洞
CNVD-2019-33541 2019-10-25 4.3.1 已修复 低危 存在命令执行漏洞
CNVD-2019-33215 2019-10-23 4.3.1 已修复 低危 后台页面存在目录遍历漏洞,需登录后台
CNVD-2019-32847 2019-10-19 4.3.0 已修复 低危 存在命令执行漏洞
CNVD-2019-32846 2019-10-19 4.3.0 已修复 低危 Co***.php文件存在命令执行漏洞
CNVD-2019-05486 2019-03-03 3.6.0 已修复 高危 任意文件读取、文件写入漏洞
CNVD-2018-19303 2018-10-19 3.5.1 已修复 高危 文件上传漏洞
CNVD-2018-17699 2018-09-13 3.5.0 已修复 高危 存在任意文件删除漏洞
CNVD-2018-15295 2018-09-08 3.5.0 已修复 低危 存在代码执行漏洞
CNVD-2018-15296 2018-09-04 3.3.1 已修复 中危 Pa***.php页面存在SQL注入漏洞
CNVD-2018-15297 2018-09-02 3.3.0 已修复 高危 存在任意文件上传漏洞
CNVD-2018-11710 2018-06-19 3.2.19 已修复 低危 index函数任意代码执行漏洞
CNVD-2018-08158 2018-05-25 3.2.18 已修复 中危 后台存在代码执行漏洞
CNVD-2018-09381 2018-05-14 3.2.12 已修复 高危 代码执行漏洞
CNVD-2018-03663 2018-03-23 3.2.8 已修复 中危 存在代码执行漏洞
CNVD-2017-20157 2017-08-25 3.2.0 已修复 低危 注册会员存在文件上传漏洞

任何软件漏洞是不可避免的,下面列举一些常用软件的漏洞列表,请大家及时对这些软件进行版本升级:

  • PHP漏洞:https://bugs.php.net/
  • MySQL漏洞:https://bugs.mysql.com/