jeecms基于java、vue、springboot等技术自主研发的开源内容管理系统(cms, java cms,jsp cms),可高效快捷新闻采编、发布、模板设计制作,具有性能稳定,安全,易扩展等特点;目前jeecms常适用于政府机关、事业单位、新闻媒体、金融机构和教育行业等。绿盟目前发现的jeecms注入漏洞能够在存在漏洞的jeecms系统中注入恶意文件,利用注入的恶意文件可以进行任意代码远程执行。该漏洞威胁等级高,潜在的后果严重,并且此漏洞暂未被各大安全厂商披露,目前没有漏洞编号,存在在野利用的可能。
堡垒机不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作