Modx Revolution远程代码执行漏洞 （CVE-2018-1000207）

Modx Revolution远程代码执行漏洞 （CVE-2018-1000207）

发布日期：2018-07-19
更新日期：2018-07-24

受影响系统：

MODx Revolution <= 2.6.4

描述：

---

CVE(CAN) ID: CVE-2018-1000207

MODx Revolution是开源内容管理系统。

Modx Revolution 2.6.4及之前的版本存在安全漏洞，攻击者可以通过该漏洞远程执行任意代码，从而获取网站的控制权或者删除任意文件。

<*来源：vendor
  *>

建议：

---

厂商补丁：

MODx
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://modx.com/download
https://forums.modx.com/thread/104040/revolution-2-6-4-and-prior-two-cricital-vulnerabilities-upgrade-mandatory-patch#dis-post-559515