Sitecore Rocks插件命令注入漏洞 CVE-2019-12440 CNNVD-201905-1074

7.5 AV AC AU C I A
发布: 2019-05-29
修订: 2020-08-24

Sitecore是丹麦Sitecore公司的一套在线营销内容管理系统(CMS)。该系统支持内容编辑、多种语言、多网站部署、数字资产管理等。Sitecore Rocks plugin是一套用于Sitecore的开发工具套件。 Sitecore Rocks插件2.1.149之前版本中存在安全漏洞。攻击者可借助Sitecore Rocks Hard Rocks Service利用该漏洞注入恶意的命令和代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息