Whmcs Security Update 2021-02-26漏洞补丁复现说明

flyqie · 发表于 2021-2-27 14:03:48

本帖最后由 flyqie 于 2021-2-27 14:06 编辑

本次漏洞主要对使用 Whmcs工单私密备注 的站长有危害性.

因Whmcs程序员疏忽大意,导致该处存在漏洞.

漏洞较大,存在 Whmcs工单私密备注泄露的风险.

因Whmcs官方未公开该漏洞,所以本人不对具体信息做说明,但从本人分析到的问题来看,似乎该漏洞没有具备控制服务器或网站的权限.

但因为利用极其简单,还是建议各位站长及时更新,避免因黑灰产利用造成的机密资料泄露.

关于此漏洞复现的所有资料本人均已销毁,复现所用站点为本人的WHMCS 7.9.2 插件测试站点,没有对外进行漏洞复现测试.

我是坏虫 · 发表于 2021-2-27 14:05:28

提示: 作者被禁止或删除内容自动屏蔽

小旭 · 发表于 2021-2-27 14:45:43

已经补丁了

		自动登录	找回密码
密码			注册

我是坏虫我是坏虫当前离线积分 22374	发表于 2021-2-27 14:05:28 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
我是坏虫我是坏虫当前离线积分 22374
	回复举报