AnchorCMS 代码注入漏洞 CVE-2015-5687 CNNVD-201509-462

7.5 AV AC AU C I A
发布: 2015-10-05
修订: 2015-10-06

Anchor CMS是一套开源的轻博客系统。该系统支持Markdown编辑器、自定义字段和多种语言等。 Anchor CMS 0.9.x版本的system/session/drivers/cookie.php文件中存在安全漏洞。远程攻击者可借助cookie中的序列化对象利用该漏洞实施PHP对象注入攻击,执行任意PHP代码。

0%
当前有1条漏洞利用/PoC
当前有5条受影响产品信息