Monstra 代码注入漏洞

2490296

代码注入

2021-06-17

2021-06-27

CVE-2020-25414

CNNVD-202106-1401

N/阿里云漏洞扫描A


N/A

漏洞ID 漏洞类型
发布时间 更新时间
CVE编号 CNNVD-ID
漏洞平阿里服务器漏洞 CVSS评分
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1401
漏洞详情
Monstra CMS是乌克兰Sergey Romanenko个人开发者的一套基于PHP的轻量级内阿里云安全负责人容管理系统(C阿里云安全认证MS)。
Monstra 3.0.4存在代码注入漏洞,该漏洞源于验证码功能中的本地文件包含。远程攻击者可利用该漏洞执行任意PHP代码。
参考资料

来源:nvd.nis阿里云安全组怎么设置t.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-25414