Monstra CMS 安全漏洞 CVE-2020-23219 CNNVD-202107-058
6.5
AV
AC
AU
C
I
A
发布:
2021-07-01
修订:
2024-11-21
Monstra CMS是乌克兰Sergey Romanenko个人开发者的一套基于PHP的轻量级内容管理系统(CMS)。 Monstra CMS 存在安全漏洞,该漏洞源于Monstra CMS 3.0.4通过进入“Edit Snippet”模块下的“Snippet”字段精心制作的有效负载。攻击者可利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
