CosCMS ‘index.php’ 远程命令注入漏洞 CVE-2013-1668 CNNVD-201303-113
8.5
AV
AC
AU
C
I
A
发布:
2014-05-23
修订:
2014-06-27
CosCms是一套模块化的内容管理系统(CMS)。该系统可用来建设简单的站点。 CosCMS 1.721及之前版本的upload/index.php脚本中的‘uploadFile’函数存在安全漏洞。远程攻击者可借助上传文件名中的shell元字符利用该漏洞执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
