发布日期:2013-06-25
更新日期:2013-06-26受影响系统:
Magnolia CMS Magnolia CMS <= 4.5.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60761
CVE(CAN) ID: CVE-2013-4621
Magnolia CMS是开源的Web内容管理系统。
Magnolia CMS 4.5.9之前版本存在安全漏洞,非管理员用户可直接访问特制的URL,以访问和执行多个CMS管理员功能。
<*来源:Adrian Furtuna
链接:http://seclists.org/fulldisclosure/2013/Jun/202
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Magnolia CMS
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.magnolia-cms.comTYPO3 "meta_feedit"扩展SQL注入漏洞ReviewBoard 用户全名脚本插入漏洞相关资讯 Magnolia CMS 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事
|
易网时代-编程资源站