SilverStripe CMS 安全漏洞 CVE-2017-12849 CNNVD-201708-592

5.0 AV AC AU C I A
发布: 2017-10-12
修订: 2017-11-03

SilverStripe CMS是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe CMS 3.5.5之前的版本和3.6.1之前的3.6.x版本中的登录和密码重置表单存在安全漏洞。远程攻击者可借助时序攻击利用该漏洞枚举用户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息