CSZ CMS 安全漏洞 CVE-2021-37144 CNNVD-202107-2198
6.4
AV
AC
AU
C
I
A
发布:
2021-07-30
修订:
2024-11-21
CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 的1.2.9版本存在安全漏洞,该漏洞源于CSZ CMS容易受到任意文件删除的影响。在PHP中,当调用unlink()函数时,用户输入可能会影响部分或整个受影响参数(表示要删除的文件路径,但没有进行充分的清理),就会发生这种情况。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
