Pivotx是一套开源的博客内容管理系统(Blog CMS)。该系统支持内置评论审查、垃圾信息防护和模板更换等功能。 Pivotx 2.3.11之前版本中存在安全漏洞,该漏洞源于程序使用多个扩展名为文件重命名时,没有验证新的文件扩展名。远程攻击者可借助特制的文件利用该漏洞执行任意代码。
Pivotx是一套开源的博客内容管理系统(Blog CMS)。该系统支持内置评论审查、垃圾信息防护和模板更换等功能。 Pivotx 2.3.11之前版本中存在安全漏洞,该漏洞源于程序使用多个扩展名为文件重命名时,没有验证新的文件扩展名。远程攻击者可借助特制的文件利用该漏洞执行任意代码。