AyaCMS远程代码执行漏洞 CVE-2021-44238 CNVD-2022-18424
6.5
AV
AC
AU
C
I
A
发布:
2022-03-01
修订:
2024-11-21
AyaCms是一个极其简单且自由的开源 Php 建站系统。 AyaCMS 3.1.2版本中存在远程代码执行漏洞,该漏洞源于/aya/module/admin/ust_tab_e.inc.php页面中未能正确过滤特殊元素。攻击者可利用此漏洞导致远程代码执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
