Pivotx 输入验证漏洞 CVE-2015-5457 CNNVD-201507-206

7.5 AV AC AU C I A
发布: 2015-07-08
修订: 2018-10-09

Pivotx是一套开源的博客内容管理系统(Blog CMS)。该系统支持内置评论审查、垃圾信息防护和模板更换等功能。 Pivotx 2.3.11之前版本中存在安全漏洞,该漏洞源于程序使用多个扩展名为文件重命名时,没有验证新的文件扩展名。远程攻击者可借助特制的文件利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息