NewsOne CMS 安全漏洞 CVE-2020-21976 CNNVD-202108-1109

9.0 AV AC AU C I A
发布: 2021-08-11
修订: 2024-11-21

NewsOne CMS是一个基于Web的新闻、杂志脚本。可开发自己的媒体/新闻网站。 NewsOne CMS 1.1.0版本存在安全漏洞,该漏洞源于软件中的<input type=\"file\" name=\"user image\">组件中的任意上传文件漏洞,这允许攻击者可利用该漏洞使用webshell并执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息