一、漏洞分析

公开日期：2024-02-18

危害级别：高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Symphony是一款基于PHP + MySQL的、使用XML和XSLT作为骨干的开源内容管理系统(CMS)。

symphony存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

漏洞类型：通用型漏洞

三、影响产品

云南链滴科技有限公司 Symphony v3.6.3

四、漏洞解决方案

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://ld246.com/