VULHUB ™

Umbraco是丹麦Umbraco公司的一套使用ASP.Net构建，Mysql进行数据存储的内容管理系统（CMS）。该系统支持自定义模板、管理用户、对内容进行权限定义等。 Umbraco 7.4.0之前的版本中的Umbraco.Web/umbraco.presentation/umbraco/dashboard/FeedProxy.aspx.cs文件中的‘Page_Load’函数存在安全漏洞。远程攻击者可借助‘url’参数利用该漏洞实施服务器端请求伪造攻击。

Umbraco是丹麦Umbraco公司的一套使用ASP.Net构建，Mysql进行数据存储的内容管理系统（CMS）。该系统支持自定义模板、管理用户、对内容进行权限定义等。 Umbraco 7.4.0之前的版本中的Umbraco.Web/umbraco.presentation/umbraco/dashboard/FeedProxy.aspx.cs文件中的‘Page_Load’函数存在安全漏洞。远程攻击者可借助‘url’参数利用该漏洞实施服务器端请求伪造攻击。