Umbraco CMS 后台用户可以绕过“发布”限制 (CVE-2023-48227)
CVE编号
CVE-2023-48227利用情况
暂无补丁情况
N/A披露时间
2023-12-13漏洞描述
Umbraco 是一款基于 ASP.NET 的内容管理系统 (CMS)。从版本 8.0.0 开始,直至版本 8.18.10、10.7.0 和 12.3.0 之前,具有发送审核权限但无发布权限的后台用户可以在某些情况下执行发布操作。对于版本 8.18.10、10.7.0 和 12.3.0,已修复了此问题。目前没有已知的解决方法。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/umbraco/Umbraco-CMS/security/advisories/GHSA-335x-5wcm-8jv2 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-863 | 授权机制不正确 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论