PaperThin CommonSpot 任意文件上传漏洞 CVE-2014-2867 CNNVD-201404-238

10.0 AV AC AU C I A
发布: 2014-04-15
修订: 2014-04-16

PaperThin CommonSpot是美国PaperThin公司的一套专用于Web内容管理、Web体验管理和品牌管理等的数字营销网站内容管理系统。该系统支持即时发布内容、简化内容管理和搜索引擎优化等。 PaperThin CommonSpot 7.0.1及之前的版本和8.0.0至8.0.2版本中存在任意文件上传漏洞。远程攻击者可通过上传ColdFusion页面后,并访问该页面利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息