安全漏洞 >Grav 安全漏洞
Grav是一套可扩展的用于个人博客、小型内容发布平台和单页产品展示的CMS(内容管理系统)。 Grav 1.7.34之前的版本存在安全漏洞,该漏洞源于Grav 容易受到通过 Twig 的服务器端模板注入的攻击。
来源:MISC
链接:https://github.com/getgrav/grav/commit/9d6a2dba09fd4e56f5cdfb9a399caea355bfeb83
来源:CONFIRM
链接:https://huntr.dev/bounties/3ef640e6-9e25-4ecb-8ec1-64311d63fe66
暂无
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-2812