Cosmo 1.0.0Beta6 allows attackers to... CVE-2018-10429 CNNVD-201804-1471

7.5 AV AC AU C I A
发布: 2018-04-26
修订: 2018-06-13

Cosmo是一套基于AngularJS和PHP构建的CMS(内容管理系统)。 Cosmo 1.0.0Beta6版本中存在安全漏洞。攻击者可借助localhost/Cosmo/install.php链接上的Database Info界面中的Database Prefix字段利用该漏洞执行任意的PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息