October CMS 安全漏洞 CVE-2017-16941 CNNVD-201711-1052

6.5 AV AC AU C I A
发布: 2017-11-25
修订: 2024-04-11

October CMS是加拿大软件开发者Alexey Bobkov和澳大利亚软件开发者Samuel Georges共同研发的一套开源的、自托管的建立在Laravel PHP框架基础上的内容管理系统(CMS)。 October CMS 1.0.428及之前的版本中存在安全漏洞,该漏洞源于程序没有阻止主题中.htaccess的使用。远程攻击者可通过从/backend/cms/themes下载主题ZIP归档,上传并导出带有.php和.htaccess两个新文件的被更改的归档利用该漏洞执行任意的PHP代码。

暂无可用Exp或PoC
当前有1条受影响产品信息