Strapi Admin面板Install and Uninstall... CVE-2019-19609 CNNVD-201912-254

9.0 AV AC AU C I A
发布: 2019-12-05
修订: 2019-12-18

Strapi是一套开源的无头内容管理系统(CMS)。Install and Uninstall Plugin是其中的一个安装卸载插件。 Strapi中的Admin面板的Install and Uninstall Plugin组件存在远程代码执行漏洞,该漏洞源于程序没有清理插件名。攻击者可借助‘execa’函数利用该漏洞注入并执行任意的shell命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有93条受影响产品信息