漏洞情报中心

安全众测创导者，漏洞测试与安全服务领导者。链接全球安全专家资源与自有团队，为用户提供高效、透明的新一代安全服务解决方案。

安全测试

安全运营

安全应急

安全咨询

特色服务

安全测试

斗象各类安全测试服务通过利用白帽和自有安全服务人员，从多种视角使用多种黑白灰盒测试技术手段，对企业传统和物联网软硬件以及内部网络等进行深入评估和分析，帮助企业更好地理解其安全现状，优化安全策略，修补安全漏洞、提升整体安全防御能力。

可信安全众测

红队测试服务

Web应用安全测试

移动App安全测试

小程序/公众号安全测试

源代码安全审计

内网渗透与评估

固件安全分析

IoT安全测试

车联网安全测试与评估

申请试用

返回

详细信息

漏洞信息

影响产品

解决方案

漏洞描述

YzmCMS采用面向对象方式自主研发的YZMPHP框架开发，它是一款开源高效的内容管理系统，产品基于PHP+Mysql架构，可运行在Linux、Windows、MacOSX、Solaris等各种平台上。 YzmCMS存在远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令。

漏洞危害

未经身份验证的远程攻击者可利用此漏洞执行任意系统命令。

参考链接

YzmCMS pay_callback.html存在远程命令执行漏洞：https://mp.weixin.qq.com/s?__biz=MzkwNTE4Mzc2Mg==&mid=2247485220&idx=3&sn=047c229be5ee0086fc0a1183e27cffba&chksm=c1db4799da0e90a97fbea3800068e04807374611d691d8d784bec4fa8a4e5ebd839da43399a2&scene=126&sessionid=1714966130#rd

TVPR 关键指标

9.2

时间轴

2024-05-06 13:55:13
斗象应急响应团队对外发布安全通告