diyhi bbs 安全漏洞 CVE-2021-43097 CNNVD-202203-2369
6.5
AV
AC
AU
C
I
A
发布:
2022-03-28
修订:
2024-11-21
diyhi bbs(巡云轻论坛系统)是中国的一个开源项目,采用JAVA+MYSQL架构,自适应手机端和电脑端,界面简洁,性能高效。 diyhi bbs 5.3版本存在安全漏洞,该漏洞源于TemplateManageAction.javawhich存在服务器端模板注入(SSTI)漏洞。攻击者利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
