基本信息

平台编号： POC-2023-85694 影响厂商： Craft CMS 厂商官网： 暂无 组件分类： 内容管理系统 漏洞类别： 远程代码执行 风险等级： 高危 CVSS 3.X： 8.3 是否有POC： 是 CVE 编号： CVE-2023-41892 CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-09-27 访问次数： 579

漏洞描述

Craft CMS 是一套内容管理系统。近日，官方发布安全公告，披露 CVE-2023-41892 前台远程代码执行漏洞，攻击者可构造恶意请求执行任意代码，控制服务器。

影响范围

>= 4.0.0-RC1, <= 4.4.14

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前官方已发布安全补丁修复此漏洞，建议用户及时升级：https://github.com/advisories/GHSA-4w8r-3xrw-v25g

参考来源

暂无数据