Monstra 代码注入漏洞 CVE-2020-25414 CNNVD-202106-1401 CNVD-2021-53932

7.5 AV AC AU C I A
发布: 2021-06-17
修订: 2024-11-21

Monstra CMS是乌克兰Sergey Romanenko个人开发者的一套基于PHP的轻量级内容管理系统(CMS)。 Monstra 3.0.4存在代码注入漏洞,该漏洞源于验证码功能中的本地文件包含。远程攻击者可利用该漏洞执行任意PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息