W systemie yanyutao0402 ChanCMS do wersji 3.3.2 odkryto podatność wpływającą na funkcję getArticle w pliku app\modules\cms\controller\gather.js. Manipulacja prowadzi do code injection. Atak może być przeprowadzony zdalnie. Exploit został upubliczniony i może być wykorzystywany. Dostawca został powiadomiony o ujawnieniu, jednak nie udzielił odpowiedzi.
▸ Pokaż oryginał (EN)
A vulnerability was found in yanyutao0402 ChanCMS up to 3.3.2. This vulnerability affects the function getArticle of the file app\modules\cms\controller\gather.js. The manipulation results in code injection. The attack may be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XChancms
APPChancms≤ 3.3.2
Powiązane podatności
ChanCMS — template injection umożliwiający zdalny RCE bez uwierzytelnienia
W yanyutao0402 ChanCMS do wersji 3.3.2 odkryto lukę bezpieczeństwa. Problem występuje w funkcji update pliku /...
Wykryta została podatność w yanyutao0402 ChanCMS do wersji 3.3.2. Podatność dotyczy funkcji findField w pliku ...
Odkryto podatność w yanyutao0402 ChanCMS do wersji 3.3.2, która dotyczy funkcji hasUse w pliku /cms/model/hasU...
W oprogramowaniu yanyutao0402 ChanCMS w wersji 3.3.0 wykryto lukę bezpieczeństwa. Podatny element to funkcja C...