SOY CMS 代码问题漏洞
CNNVD-ID编号 | CNNVD-202009-1242 | CVE编号 | CVE-2020-15188 |
发布时间 | 2020-09-18 | 更新时间 | 2020-10-21 |
漏洞类型 | 代码问题 | 漏洞来源 | N/A |
危险等级 | 超危 | 威胁类型 | 远程 |
厂商 | N/A |
漏洞介绍
SOY CMS是一套内容管理系统(CMS)。
SOY CMS 3.0.2.327版本及之前版本存在安全漏洞。该漏洞源于没有任何限制地反序列化表单,攻击者可利用该漏洞远程代码执行(RCE)。
漏洞补丁
目前厂商已发布升级了SOY CMS 代码问题漏洞的补丁,SOY CMS 代码问题漏洞的补丁获取链接:
https://github.com/inunosinsi/soycms/pull/12/commits/a75642989132dd25f74a13194b27c0986c3de020
参考网址
来源:MISC
链接:https://github.com/inunosinsi/soycms/issues/10
来源:MISC
链接:https://www.youtube.com/watch?v=zAE4Swjc-GU&feature=youtu.be
来源:CONFIRM
链接:https://github.com/inunosinsi/soycms/security/advisories/GHSA-hrrx-m22r-p9jp
来源:MISC
链接:https://github.com/inunosinsi/soycms/pull/12/commits/a75642989132dd25f74a13194b27c0986c3de020
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/49689
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1242
![weinxin](/zone_ci_images/zone.ci.png)
评论