Catfish CMS 安全漏洞
  • CNNVD編號(hào):CNNVD-202106-1640
  • 危害等級(jí): 未知
  • CVE編號(hào):CVE-2020-23962
  • 漏洞類(lèi)型: 未知
  • 威脅類(lèi)型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
  • 發(fā)布時(shí)間:2021-06-28
  • 更新時(shí)間:2021-06-28

漏洞簡(jiǎn)介

Catfish CMS是一個(gè)開(kāi)源的網(wǎng)站內(nèi)容管理系統(tǒng)。具備眾多優(yōu)秀的特征,操作簡(jiǎn)單明了,主題制作方便,應(yīng)用靈活,可以用于不同類(lèi)型的網(wǎng)站搭建,如:內(nèi)容管理系統(tǒng),個(gè)人博客、企業(yè)網(wǎng)站等。

Catfish CMS 4.9.90存在安全漏洞,該漏洞允許攻擊者可利用該漏洞通過(guò)輸入“公告公告”參數(shù)的精心制作的有效負(fù)載執(zhí)行任意web腳本或HTML。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1335

參考網(wǎng)站

受影響實(shí)體

暫無(wú)

補(bǔ)丁