VULHUB ™

Kentico是美国Kentico软件公司的一套基于ASP.NET的内容管理系统（CMS）。该系统主要由两大工具组成：Kentico CMS Desk是用于编辑网页中的内容；Kentico CMS Controls是用于编辑和控制网页中各种元素。Load XML Configuration moudle是其中的一个XML上传配置模块。 Kentico 9.0版本至11.0版本中的Load XML Configuration模块存在基于栈的缓冲区溢出漏洞。本地攻击者可借助SilentInstall XML文档中的SqlName、SqlPswd、Database、UserName或Password字段利用该漏洞控制本地系统进程。

Kentico是美国Kentico软件公司的一套基于ASP.NET的内容管理系统（CMS）。该系统主要由两大工具组成：Kentico CMS Desk是用于编辑网页中的内容；Kentico CMS Controls是用于编辑和控制网页中各种元素。Load XML Configuration moudle是其中的一个XML上传配置模块。 Kentico 9.0版本至11.0版本中的Load XML Configuration模块存在基于栈的缓冲区溢出漏洞。本地攻击者可借助SilentInstall XML文档中的SqlName、SqlPswd、Database、UserName或Password字段利用该漏洞控制本地系统进程。