Kentico 10 before 10.0.50 and 11... CVE-2018-6843 CNNVD-201803-680

6.5 AV AC AU C I A
发布: 2018-03-19
修订: 2018-04-12

Kentico是美国Kentico软件公司的一套基于ASP.NET的内容管理系统(CMS)。该系统主要由两大工具组成:Kentico CMS Desk是用于编辑网页中的内容;Kentico CMS Controls是用于编辑和控制网页中各种元素。 Kentico 10.0.50之前的10版本和11.0.3之前的11版本中的管理界面存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息