根据执法机关通报我司“CMSV6”平台存在远程代码执行漏洞、任意用户密码重置漏洞、任意文件删除、SQL注入漏洞、任意用户SESSION伪造漏洞、命令执行漏洞共6个漏洞信息，针对报告的漏洞，我司立即进行了修复，并及时发布修复文件和方法：
      1. 在运行的7.31及以下版本服务器，请升级服务器版本至7.33.0.3并更新7.33更新包；
      2. 当前7.32或7.33版本客户可更新20240323日期的对应版本的更新包；
      3. 贵司自行给客户部署的服务器，请一并处理；
          更新文件下载及操作视频详见：http://faq.cmsv8.com/helpcenter.html?page_id=1249
          如升级过程中遇到问题请及时与群组里技术支持联系。
      技术咨询：杨工18944769219    固定电话：0769-28823367
                                                                                                       
                                                                                    东莞市通天星软件科技有限公司
                                                                                             2024.03.23
具体漏洞如下：

漏洞编号	漏洞名称	严重等级	受影响的版本	整改措施	更新包地址
TTX-2024-03-1	远程代码执行漏洞	高危	<= V7.33.0.2	升级到7.33.0.3版本，并更新7.33更新包	http://faq.cmsv8.com/helpcenter.html?page_id=1249
TTX-2024-03-2	任意用户密码重置漏洞	高危	<= V7.33.0.2	升级到7.33.0.3版本，并更新7.33更新包	http://faq.cmsv8.com/helpcenter.html?page_id=1249
TTX-2024-03-3	任意文件删除漏洞	高危	<= V7.33.0.2	升级到7.33.0.3版本，并更新7.33更新包	http://faq.cmsv8.com/helpcenter.html?page_id=1249
TTX-2024-03-4	SQL注入漏洞	高危	< V7.33.0.1	升级到7.33.0.3版本，并更新7.33更新包	http://faq.cmsv8.com/helpcenter.html?page_id=1249
TTX-2024-03-5	任意用户SESSION伪造漏洞	高危	<= V7.33.0.3	升级到7.33.0.3版本，并更新7.33更新包	http://faq.cmsv8.com/helpcenter.html?page_id=1249
TTX-2024-03-6	命令执行漏洞	高危	<= V7.33.0.3	升级到7.33.0.3版本，并更新7.33更新包	http://faq.cmsv8.com/helpcenter.html?page_id=1249