ImpressCMS 注入漏洞 xuanyun 2021-03-13 漏洞列表 378 0 百度已收录 阿里云新用户专享 领取限量2000元代金券 限量爆款选购 2核8G内存5M带宽3000元/3年 学生用户专属 18-24岁用户直享¥9.5/月 全民上云优选 新老用户均可购买低至17元/月 企业级应用一折起购 稳定,可靠企业级独享实例 多产品一键采购 购物车采购可减5000元 ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站 漏洞ID 2378795 漏洞类型 注入 发布时间 2021-03-11 更新时间 2021-03-12 CVE编号 CVE-2021-28088 CNNVD-ID CNNVD-202103-832 漏洞平台 N/A CVS阿里云安全S评分 N/A 漏洞来源 http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202103-832 漏洞详情 ImpressCMS是一套基于MySQL的、模块化的内容管理系统(CMS)。该系统包括新闻发布、论坛和相册等模块。 ImpressCMS profile 1.4.2 存在注入漏洞,该漏洞允许远程攻击者通过"Display Name"字段注入任意web脚阿里云安全专业本或HTML参数。 参考资料 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2021-28088 上一篇: 【其他】4月1日Hologres存储价格调整调整 下一篇: Bloomreach Experience Manager 安全漏洞 相关文章 云原生网关ALB Ingress开源至Github 插入排序 回顾 vue的 npm i 安装失败了,这个问题咋整???node_modules\deasync这个模块失败了 phpmyadmin配置多mysql管理 2022 年我国的对外贸易行业发展如何? RAM访问控制发布子用户标签功能 请教一个python语言requests库登录的问题 用原生js的postMessage实现iframe传值,也可以用于跨域嵌套iframe传值 MES系统帮助车间智慧生产管理 “send“ and “transfer“ are only available for objects of type “address payable“, not “address Salesforce 2020财年第四季度和全财年业绩 数据库scn以及对应的时间查询 发表评论 发表评论 取消回复要发表评论,您必须先登录。 返回顶部
发表评论