Discuz!ML v.3.X cookies language 远程代码注入漏洞
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2022-01-25漏洞描述
Discuz!ML 是一个由 CodersClub.org 创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。该组件基于著名的 Discuz!X 开发。 Discuz!ML 被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的 cookie 字段中的language 参数处插入构造的 payload ,进行远程代码执行利用,该漏洞利用方式简单,危害性较大。解决建议
目前官方没有进行修复,可关注等候官方补丁:https://bitbucket.org/vot/discuz.ml
参考链接 |
|
|---|---|
| https://bitbucket.org/vot/discuz.ml |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论