October CMS 代码注入漏洞 CVE-2022-35944 CNNVD-202210-852

- AV AC AU C I A
发布: 2022-10-13
修订: 2024-11-21

October CMS是一套基于PHP和Laravel Web应用程序框架的开源内容管理系统(CMS)。 October CMS 2.2.33、3.0.65版本存在代码注入漏洞,攻击者利用该漏洞可以可以绕过安全模式 ( cms.safe_mode) 限制,使用特制请求在 CMS 模板中引入新的 PHP 代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息