BageCMS 安全漏洞 CVE-2018-18258 CNNVD-201810-558
7.5
AV
AC
AU
C
I
A
发布:
2018-10-11
修订:
2019-06-26
BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。 BageCMS 3.1.3版本中存在安全漏洞。攻击者可借助index.php?r=admini/template/updateTpl&filename= URI利用该漏洞在Web服务器上执行任意PHP代码和读取Web服务器上的任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
