KeystoneJS 输入验证错误漏洞 CVE-2017-15879 CNNVD-201710-1116
6.8
AV
AC
AU
C
I
A
发布:
2017-10-24
修订:
2017-11-14
KeystoneJS是一个开源的用于开发数据库驱动的网站、应用程序和API的框架。 KeystoneJS 4.0.0-beta.7之前版本中的admin/server/api/download.js和lib/list/getCSVData.js文件存在输入验证错误漏洞。攻击者可利用该漏洞在系统上执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
