Monstra CMS 安全漏洞 CVE-2018-17418 CNNVD-201903-230

6.5 AV AC AU C I A
发布: 2019-03-07
修订: 2019-03-08

Monstra CMS是乌克兰Sergey Romanenko软件开发者的一套基于PHP的轻量级内容管理系统(CMS)。 Monstra CMS 3.0.4版本中存在安全漏洞,该漏洞源于pluginsoxfilesmanagerfilesmanager.admin.php文件错误地处理了forbidden_types变量。远程攻击者可借助扩展名中带有大小写的文件名利用该漏洞执行任意PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息