October CMS 安全漏洞 CVE-2017-1000195 CNNVD-201711-771

6.4 AV AC AU C I A
发布: 2017-11-17
修订: 2020-08-03

October CMS是加拿大软件开发者Alexey Bobkov和澳大利亚软件开发者Samuel Georges共同研发的一套开源的、自托管的建立在Laravel PHP框架基础上的内容管理系统(CMS)。 October CMS build 412版本中的asset move功能存在PHP对象注入漏洞。攻击者可利用该漏洞删除受限制的文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息