VULHUB ™

Cascade Server是一款功能强大的web内容管理(WCM)解决方案。 Cascade Server没有限制用户可访问的某些XSLT代码，可以任何编辑XSLT样式表的用户都可以导致Cascade Server执行任意Java代码。通过使用java.lang.Runtime类，Java可以运行shell命令。 尽管Cascade Server进程的权限级别还不足以完全控制主机系统，但可以控制Cascade Server。

Cascade Server是一款功能强大的web内容管理(WCM)解决方案。 Cascade Server没有限制用户可访问的某些XSLT代码，可以任何编辑XSLT样式表的用户都可以导致Cascade Server执行任意Java代码。通过使用java.lang.Runtime类，Java可以运行shell命令。 尽管Cascade Server进程的权限级别还不足以完全控制主机系统，但可以控制Cascade Server。