>
Futomi MP Form Mail CGI eCommerce Edition 操作系统命令注入漏洞
Futomi MP Form Mail CGI eCommerce Edition 操作系统命令注入漏洞
| CNNVD-ID编号 | CNNVD-201802-237 | CVE编号 | CVE-2018-0514 |
| 发布时间 | 2018-02-09 | 更新时间 | 2018-02-12 |
| 漏洞类型 | 操作系统命令注入 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | futomi | ||
漏洞介绍
Futomi MP Form Mail CGI eCommerce Edition是日本Futomi公司的一套针对电子商务的电子邮件系统。
Futomi MP Form Mail CGI eCommerce Edition 2.0.13及之前版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意的操作系统命令。
漏洞补丁
目前厂商已发布升级了Futomi MP Form Mail CGI eCommerce Edition 操作系统命令注入漏洞的补丁,Futomi MP Form Mail CGI eCommerce Edition 操作系统命令注入漏洞的补丁获取链接:
http://www.futomi.com/library/mpmailec.html#history
参考网址
来源:jvndb.jvn.jp
链接:http://jvndb.jvn.jp/en/contents/2018/JVNDB-2018-000011.html
来源:CONFIRM
链接:http://www.futomi.com/library/mpmailec.html#history
受影响实体
Futomi Mp_form_mail_cgi:2.0.13:~~Ecommerce~~~信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-237
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论