Pixel&tonic Craft CMS 安全漏洞

CNNVD-ID编号 CNNVD-202106-1991
CVE编号 CVE-2021-27903
发布时间 2021-06-30
更新时间 2021-07-01
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 远程
厂 商 N/A

漏洞介绍

Pixel&tonic Craft CMS是美国Pixel&Tonic(Pixel&tonic)公司的一套内容管理系统(CMS)。 Craft CMS在3.6.7之前存在安全漏洞,该漏洞源于在某些情况下,不限制管理更改的站点上存在一个潜在的远程代码执行漏洞(如果攻击者可利用该漏洞能够以某种方式劫持管理员的会话)。

漏洞补丁

目前厂商已发布升级了Pixel&tonic Craft CMS 安全漏洞的补丁,Pixel&tonic Craft CMS 安全漏洞的补丁获取链接: https://github.com/craftcms/cms/blob/develop/CHANGELOG.md#367---2021-02-23

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源