PopojiCMS 安全漏洞 CVE-2018-18934 CNNVD-201811-066
7.5
AV
AC
AU
C
I
A
发布:
2018-11-05
修订:
2018-12-11
PopojiCMS是一套基于Popoji框架的开源内容管理系统(CMS)。 PopojiCMS v2.0.1版本中的po-admin/route.php?mod=component&act=addnew URI存在安全漏洞。远程攻击者可用过‘fupload’参数利用该漏洞上传包含PHP代码的ZIP文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
