PortlandLabs Concrete CMS任意文件删除漏洞 CVE-2022-30117 CNVD-2022-54308
6.4
AV
AC
AU
C
I
A
发布:
2022-06-24
修订:
2024-11-21
PortlandLabs Concrete CMS是美国PortlandLabs公司的一个面向团队的开源内容管理系统。 PortlandLabs Concrete CMS存在任意文件删除漏洞,该漏洞源于允许遍历/index.php/ccm/system/file/upload,攻击者可利用该漏洞导致任意文件删除。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
