| CNNVD-ID编号 | CNNVD-202003-181 | CVE编号 | CVE-2020-9757 |
| 发布时间 | 2020-03-04 | 更新时间 | 2020-04-30 |
| 漏洞类型 | 注入 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Craft CMS是一套内容管理系统(CMS)。Seomatic是其中的一个SEO(搜索引擎优化)组件。
Seomatic 3.3.0之前版本(用于Craft CMS)中存在安全漏洞。攻击者可利用该漏洞向服务器端注入模板,获取信息。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://craftcms.com/
来源:MISC
链接:https://github.com/giany/CVE/blob/master/CVE-2020-9757.txt
来源:MISC
链接:https://github.com/nystudio107/craft-seomatic/blob/v3/CHANGELOG.md
来源:CONFIRM
链接:https://github.com/nystudio107/craft-seomatic/commit/65ab659cb6c914c7ad671af1e417c0da2431f79b
来源:CONFIRM
链接:https://github.com/nystudio107/craft-seomatic/commit/a1c2cad7e126132d2442ec8ec8e9ab43df02cc0f
暂无
计算
安全
数据库
网络和加速
企业服务
