• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Catfish CMS 安全漏洞
    • CNNVD編號:CNNVD-202106-1640
    • 危害等級: 未知
    • CVE編號:CVE-2020-23962
    • 漏洞類型: 未知
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時間:2021-06-28
    • 更新時間:2021-06-28

    漏洞簡介

    Catfish CMS是一個開源的網(wǎng)站內(nèi)容管理系統(tǒng)。具備眾多優(yōu)秀的特征,操作簡單明了,主題制作方便,應(yīng)用靈活,可以用于不同類型的網(wǎng)站搭建,如:內(nèi)容管理系統(tǒng),個人博客、企業(yè)網(wǎng)站等。

    Catfish CMS 4.9.90存在安全漏洞,該漏洞允許攻擊者可利用該漏洞通過輸入“公告公告”參數(shù)的精心制作的有效負載執(zhí)行任意web腳本或HTML。

    漏洞公示

    目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:

    https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1335

    參考網(wǎng)站

    受影響實體

    暫無

    補丁