CVE-2020-13384,CNNVD-202005-1132,CNVD-2020-31293|Monstra CMS 代码问题漏洞

Monstra CMS 代码问题漏洞 CVE-2020-13384 CNNVD-202005-1132 CNVD-2020-31293

6.5 AV AC AU C I A

发布： 2020-05-22

修订： 2024-11-21

CWE-434
linuxnetwork

Monstra CMS是乌克兰Sergey Romanenko软件开发者的一套基于PHP的轻量级内容管理系统（CMS）。 Monstra CMS 3.0.4版本中的index.php脚本存在安全漏洞，该漏洞源于程序没有正确验证文件扩展名。远程攻击者可借助特制HTTP请求利用该漏洞上载和执行任意PHP代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Monstra CMS 代码问题漏洞 CVE-2020-13384 CNNVD-202005-1132 CNVD-2020-31293

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单