赞赞网络科技 EyouCms 安全漏洞 CVE-2021-42194 CNNVD-202203-1886
6.5
AV
AC
AU
C
I
A
发布:
2022-03-20
修订:
2024-11-21
赞赞网络科技 EyouCms(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。 EyouCms V1.5.4-UTF8-SP3存在安全漏洞,该漏洞源于/controller/Index.php中的wechat_return函数将用户的输入直接传递给simplexml_load_String函数,该函数本身并没有禁止外部实体。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
