CVE-2021-41870,CNVD-2022-05013|crocoblock JetEngine代码问题漏洞 - VULHUB开源网络安全威胁库

crocoblock JetEngine代码问题漏洞 CVE-2021-41870 CNVD-2022-05013

6.5 AV AC AU C I A

发布： 2021-12-15

修订： 2024-11-21

CWE-434

crocoblock JetEngine是一个动态内容插件，可让您快速且经济高效地构建复杂的网站。 crocoblock JetEngine 2.9.1之前版本存在代码问题漏洞，该漏洞源于应用无法正确验证和清理表单数据。攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞