SilverStripe ‘setName’函数任意PHP代码执行漏洞 CVE-2010-5091 CNNVD-201208-515
6.0
AV
AC
AU
C
I
A
发布:
2012-08-26
修订:
2012-08-27
SilverStripe CMS是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe 2.3.8之前的2.3.x版本和2.4.1之前的2.4.x版本中的ilesystem/File.php中的‘setName’函数中存在漏洞。远程认证用户可利用该漏洞通过更改上传文件的扩展名,以CMS作者特权执行任意PHP代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
