1. 在运行的7.31及以下版本服务器,请升级服务器版本至7.33.0.3并更新7.33更新包;
2. 当前7.32或7.33版本客户可更新20240323日期的对应版本的更新包;
3. 贵司自行给客户部署的服务器,请一并处理;
更新文件下载及操作视频详见:http://faq.cmsv8.com/helpcenter.html?page_id=1249
如升级过程中遇到问题请及时与群组里技术支持联系。
技术咨询:杨工18944769219 固定电话:0769-28823367
东莞市通天星软件科技有限公司
2024.03.23
具体漏洞如下:
漏洞编号 | 漏洞名称 | 严重等级 | 受影响的版本 | 整改措施 | 更新包地址 |
TTX-2024-03-1 | 远程代码执行漏洞 | 高危 | <= V7.33.0.2 | 升级到7.33.0.3版本,并更新7.33更新包 | http://faq.cmsv8.com/helpcenter.html?page_id=1249 |
TTX-2024-03-2 | 任意用户密码重置漏洞 | 高危 | <= V7.33.0.2 | 升级到7.33.0.3版本,并更新7.33更新包 | http://faq.cmsv8.com/helpcenter.html?page_id=1249 |
TTX-2024-03-3 | 任意文件删除漏洞 | 高危 | <= V7.33.0.2 | 升级到7.33.0.3版本,并更新7.33更新包 | http://faq.cmsv8.com/helpcenter.html?page_id=1249 |
TTX-2024-03-4 | SQL注入漏洞 | 高危 | < V7.33.0.1 | 升级到7.33.0.3版本,并更新7.33更新包 | http://faq.cmsv8.com/helpcenter.html?page_id=1249 |
TTX-2024-03-5 | 任意用户SESSION伪造漏洞 | 高危 | <= V7.33.0.3 | 升级到7.33.0.3版本,并更新7.33更新包 | http://faq.cmsv8.com/helpcenter.html?page_id=1249 |
TTX-2024-03-6 | 命令执行漏洞 | 高危 | <= V7.33.0.3 | 升级到7.33.0.3版本,并更新7.33更新包 | http://faq.cmsv8.com/helpcenter.html?page_id=1249 |