Creatiwity wityCMS 安全漏洞 CVE-2018-12065 CNNVD-201806-651
7.5
AV
AC
AU
C
I
A
发布:
2018-06-08
修订:
2018-07-23
Creatiwity wityCMS是一套基于PHP的面向模型-视图-控制器的轻量级内容管理系统(CMS)。 Creatiwity wityCMS 0.6.2版本中的/system/WCore/WHelper.php文件存在本地文件包含漏洞。远程攻击者可通过替换helper.json文件利用该漏洞包含本地的PHP文件(执行PHP代码)或读取非PHP文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
