Portlandlabs Concrete5 代碼問(wèn)題漏洞CNNVD-202107-1320
  • CNNVD編號(hào):CNNVD-202107-1320
  • 危害等級(jí): 中危 
  • CVE編號(hào):CVE-2021-36766
  • 漏洞類型: 代碼問(wèn)題
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
  • 發(fā)布時(shí)間:2021-07-20
  • 更新時(shí)間:2021-07-23

漏洞簡(jiǎn)介

Portlandlabs Concrete5是美國(guó)PortlandLabs(Portlandlabs)公司的一套開源內(nèi)容管理系統(tǒng)(CMS)。

Portlandlabs concrete5 存在代碼問(wèn)題漏洞,該漏洞源于輸入驗(yàn)證不安全。遠(yuǎn)程特權(quán)用戶可以將專門設(shè)計(jì)的數(shù)據(jù)傳遞給應(yīng)用程序,并在目標(biāo)系統(tǒng)上執(zhí)行任意PHP代碼。以下產(chǎn)品和版本的影響:concrete5:8.0,8.0.1,8.0.2,8.0.3,8.1.0,8.2.0, 8.2.1,8.3.0,8.3.1,8.3.2,8.4.0,8.4.1,8.4.2,8.4.3,8.4.4,8.4.5,8.5.0,8.5.1,8.5.2,8.5.3,8.5.4,8.5.5。

漏洞公示

目前廠商暫未發(fā)布修復(fù)措施解決此安全問(wèn)題,建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法:

https://www.concretecms.com/

參考網(wǎng)站

受影響實(shí)體

暫無(wú)

補(bǔ)丁

暫無(wú)