Bolt 安全漏洞 CVE-2015-7309 CNNVD-201509-426
6.5
AV
AC
AU
C
I
A
发布:
2015-09-22
修订:
2021-01-04
Bolt是Bolt社区所研发的一套开源的内容管理工具。 Bolt 2.2.5之前版本的主题编辑器中存在安全漏洞,该漏洞源于程序重命名文件时没有检查文件扩展名。远程攻击者可通过重命名特制的文件并直接访问该文件,利用该漏洞执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
