VULHUB ™

Naviwebs Navigate CMS是美国Naviwebs公司的一套开源的内容管理系统（CMS）。 Naviwebs Navigate CMS 2.9版本中的install_from_hash功能存在安全漏洞，该漏洞源于在检查包含PHP代码的ZIP文件时，lib/packages/extensions/extension.class.php和lib/packages/themes/theme.class.php中的‘check_upload’函数没有考虑.phtml扩展名。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

Naviwebs Navigate CMS是美国Naviwebs公司的一套开源的内容管理系统（CMS）。 Naviwebs Navigate CMS 2.9版本中的install_from_hash功能存在安全漏洞，该漏洞源于在检查包含PHP代码的ZIP文件时，lib/packages/extensions/extension.class.php和lib/packages/themes/theme.class.php中的‘check_upload’函数没有考虑.phtml扩展名。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。