VULHUB ™

SilverStripe CMS是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe 2.3.7之前的2.3.x版本中的control/ContentController.php中的deleteinstallfiles函数中存在漏洞，该漏洞源于不需要ADMIN权限。远程攻击者可利用该漏洞删除index.php和‘破坏mod_rewrite-less URL路由’。

SilverStripe CMS是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe 2.3.7之前的2.3.x版本中的control/ContentController.php中的deleteinstallfiles函数中存在漏洞，该漏洞源于不需要ADMIN权限。远程攻击者可利用该漏洞删除index.php和‘破坏mod_rewrite-less URL路由’。