MODX Revolution 路径遍历漏洞 CVE-2017-9067 CNNVD-201705-856
4.4
AV
AC
AU
C
I
A
发布:
2017-05-18
修订:
2017-05-31
MODX Revolution是美国MODX公司的一套基于PHP的开源内容管理系统(CMS)。该系统支持在线协作、搜索引擎优化(SEO)、附加组件等。 使用PHP 5.3.3版本的MODX Revolution 2.5.7之前的版本中存在目录遍历漏洞,该漏洞源于程序没有充分的验证传递到setup/index.php页面中的‘action’参数。远程攻击者可利用该漏洞在Web服务器上执行任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
