漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1401
漏洞详情
Monstra CMS是乌克兰Sergey Romanenko个人开发者的一套基于PHP的轻量级内
阿里云安全负责人容管理系统(C
阿里云安全认证MS)。
Monstra 3.0.4存在
代码注入漏洞,该漏洞源于
验证码功能中的本地文件包含。远程
攻击者可利用该漏洞执行任意PHP代码。
参考资料
来源:nvd.nis
阿里云安全组怎么设置t
.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-25414
发表评论