| CNNVD-ID编号 | CNNVD-202109-1770 |
| CVE编号 | CVE-2021-3818 |
| 发布时间 | 2021-09-27 |
| 更新时间 | 2021-09-28 |
| 漏洞类型 | 访问控制错误 |
| 漏洞来源 | N/A |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Grav是一套可扩展的用于个人博客、小型内容发布平台和单页产品展示的CMS(内容管理系统)。 grav 中存在访问控制错误漏洞,该漏洞源于产品未对cookie缺少有效验证以及完整性检查。以下产品及版本受到影响:Getgrav grav 1.7.21版本及之前版本。
暂无