CVE-2020-19954,CNNVD-202110-1029|S-CMS 安全漏洞 - VULHUB开源网络安全威胁库

S-CMS 安全漏洞 CVE-2020-19954 CNNVD-202110-1029

5.0 AV AC AU C I A

发布： 2021-10-14

修订： 2024-11-21

CWE-611

S-CMS是中国S-CMS公司的一套基于PHP和MySQL的内容管理系统（CMS）。 S-CMS 3.0 版本存在安全漏洞，该漏洞源于软件当中的api_notify.php中对于XML外部实体缺乏有效的限制，从而导致XML 外部实体漏洞。该漏洞允许攻击者通过XML读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞