| CNNVD-ID编号 | CNNVD-202401-2264 |
| CVE编号 | CVE-2024-22636 |
| 发布时间 | 2024-01-25 |
| 更新时间 | 2024-01-26 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
PluXml是一个免费的开源内容管理系统,不需要数据库即可工作。 PluXml Blog v5.8.9版本存在安全漏洞,该漏洞源于在静态页面中包含远程代码执行漏洞,可以通过将精心设计的有效负载注入Content字段来执行远程代码。
来源:github.com
链接:https://github.com/capture0x/PluXml-RCE/blob/main/PluXml.txt
CNNVD