【代碼審計】ESPCMSP8(易思企業建站管理系統)漏洞報告

0x00簡介

項目名稱:ESPCMS-P8(易思企業建站管理系統)

測試平臺:Windwos

版本信息:P8.19082801穩定版

更新時間:2019-08-30 00:56:32

網站官網:https://www.earclink.com/

審計時間:2019-11-2 23:07:00

代碼行數:109516

0x01漏洞定級

嚴重：能直接獲取根目錄權限。

高危：具有較高威脅性，或者威脅用戶數據，須要聯合利用獲取根目錄權限的漏洞，不具有直接利用可能。

中危：獲取部分敏感信息，配置問題或者利用困難漏洞。

低危：實質威脅低，利用條件苛刻但真實存在利用可能。

0x02漏洞報告

 

嚴重	高危	中危	低危
1	6	3	1

0x03先後臺展現

 

 

 

 

 

 

0x04漏洞詳情

暫時不披露利用細節