漏洞信息详情

e107 安全漏洞

• CNNVD编号：CNNVD-201809-627
• 危害等级： 高危
  
• CVE编号： CVE-2018-16388
• 漏洞类型： 资料不足
• 发布时间： 2018-09-13
• 威胁类型： 远程
• 更新时间： 2018-09-13
• 厂        商： e107
• 漏洞来源：

漏洞简介

e107是e107团队开发的的一套开源、免费且基于PHP和MySQL的内容管理系统（CMS）。该系统支持多种插件和外观主题，可作为个人博客、讨论社区、档案资料库等。

e107 2.1.8版本中的e107_web/js/plupload/upload.php文件存在安全漏洞。远程攻击者可通过上传带有image/jpeg内容类型的.php文件利用该漏洞执行任意的PHP代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/e107inc/e107/commit/e5bb5297f68e56537c004cdbb48a30892e9f6f4c

参考网址

来源:gist.github.com

链接:https://gist.github.com/ommadawn46/5cb22e7c66cc32a5c7734a8064b4d3f5

来源:github.com

链接:https://github.com/e107inc/e107/commit/e5bb5297f68e56537c004cdbb48a30892e9f6f4c

受影响实体

• E107 E107:2.1.8  

补丁

• e107 安全漏洞的修复措施