Indexhibit 权限许可和访问控制问题漏洞

漏洞介绍

Indexhibit是一套内容管理系统（CMS）。 Indexhibit 存在权限许可和访问控制问题漏洞，该漏洞源于Indexhibit 2.1.5 中的一个配置问题允许经过身份验证的攻击者修改 .php 文件，从而导致 getshell。

目前厂商已发布升级了Indexhibit 权限许可和访问控制问题漏洞的补丁，Indexhibit 权限许可和访问控制问题漏洞的补丁获取链接： https://github.com/Indexhibit/indexhibit/issues/17