| CNNVD-ID编号 | CNNVD-201808-176 | CVE编号 | CVE-2018-14716 |
| 发布时间 | 2018-08-07 | 更新时间 | 2020-10-22 |
| 漏洞类型 | 代码注入 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Craft CMS是一套为开发人员和内容管理人员提供的内容管理系统(CMS)。SEOmatic是其中的一个SEO(搜索引擎优化)插件。
Craft CMS的SEOmatic插件3.1.4之前版本中存在安全漏洞,该漏洞源于没有匹配任意元素的请求错误的生成了canonicalUrl。攻击者可利用该漏洞执行Twig代码。
目前厂商已发布升级了Craft CMS SEOmatic插件代码注入漏洞的补丁,Craft CMS SEOmatic插件代码注入漏洞的补丁获取链接:
https://github.com/nystudio107/craft-seomatic/releases/tag/3.1.4
来源:EXPLOIT-DB
来源:CONFIRM
链接:https://github.com/nystudio107/craft-seomatic/releases/tag/3.1.4
来源:CONFIRM
链接:https://twitter.com/nystudio107/status/1021855169515057152
来源:MISC
链接:http://ha.cker.info/exploitation-of-server-side-template-injection-with-craft-cms-plguin-seomatic/
来源:CONFIRM
链接:https://github.com/nystudio107/craft-seomatic/commit/1e7d1d084ac3a89e7ec70620f2749110508d1ce1
暂无
计算
安全
数据库
网络和加速
AI应用
