POSCMS 3.2.10 allows remote... CVE-2018-10235 CNNVD-201804-1116

6.5 AV AC AU C I A
发布: 2018-04-19
修订: 2018-05-22

POSCMS(PhpOpenSourceCMS)是中国天睿信息技术公司的一套基于PHP和MySQL的、开源的、跨平台网站内容管理系统(CMS)。 POSCMS 3.2.10版本中存在安全漏洞。攻击者可借助diy\module\member\controllers\admin\Setting.php文件的‘index’函数利用该漏洞向api/ucsso/config.php文件写入代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息