SilverStripe 安全漏洞 CVE-2017-18049 CNNVD-201801-893
4.3
AV
AC
AU
C
I
A
发布:
2018-01-23
修订:
2018-02-13
SilverStripe是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe 3.5.6之前的版本、3.6.3之前的3.6.x版本和4.0.1之前的4.x版本中的CSV导出功能存在安全漏洞。攻击者可利用该漏洞执行宏和脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
