Symphony 任意文件访问漏洞 CVE-2012-5574 CNNVD-201211-493
5.0
AV
AC
AU
C
I
A
发布:
2012-12-18
修订:
2017-08-29
Symphony CMS是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS中的lib/form/sfForm.class.php中存在任意文件访问漏洞。攻击者利用该漏洞在web服务器进程上下文中读取任意文件,有助于进一步攻击。Symphony早期版本至1.4.20版本中存在漏洞,其他版本也可能受到影响。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有22条受影响产品信息
