YUNUCMS 安全漏洞 CVE-2018-19181 CNNVD-201811-272

6.4 AV AC AU C I A
发布: 2018-11-11
修订: 2018-12-12

YUNUCMS是中国云优(YUNU)网络科技公司的一套开源的企业建站内容管理系统(CMS)。 YUNUCMS 1.1.5版本中的statics/ueditor/php/vendor/Local.class.php文件存在安全漏洞。攻击者可通过向statics/ueditor/php/controller.php?action=remove URL发送‘key’参数利用该漏洞删除任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息