dotCMS 安全漏洞 CVE-2017-3189 CNNVD-201703-190
9.3
AV
AC
AU
C
I
A
发布:
2018-07-24
修订:
2019-10-09
dotCMS是美国dotCMS公司的一套内容管理系统(CMS)。该系统支持RSS订阅、博客、论坛等模块,并具有易于扩展和构建的特点。 dotCMS 3.7.1及之前版本中的管理面板中的Push Publishing功能存在任意文件上传漏洞,该漏洞源于在解压上传到Push Publishing功能的‘Bundle’tar.gz归档文件时,程序没有正确的验证文件的类型。远程攻击者可利用该漏洞上传任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
