【漏洞预警】MingSoft MCMS任意文件上传漏洞（CVE-2024-22567）

cexlife 飓风网络安全 2024-06-21 18:01

漏洞描述:MingSoft MCMS是中国铭飞（MingSoft）公司的一个完整开源的J2ee系统,MingSoft MCMS 5.3.5版本存在任意文件上传漏洞,攻击者可以通过精心设计的POST请求上传任意文件。受影响系统:MingSoft MingSoft MCMS 5.3.5修复建议:厂商已发布了漏洞修复程序，请及时关注更新：https://gitee.com/mingSoft/MCMS/tree/5.3.6