漏洞标题
N/A
漏洞描述信息
Exponent CMS 版本2.3.9在框架/模块/核心/控制器/expCatController.php中存在与更改_cats相关的对象注入漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Exponent CMS version 2.3.9 suffers from a Object Injection vulnerability in framework/modules/core/controllers/expCatController.php related to change_cats.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OIC Exponent CMS 注入漏洞
漏洞描述信息
OIC Exponent CMS是美国OIC公司的一套基于PHP的免费、开源的模块化内容管理系统(CMS)。该系统支持在页面中直接进行编辑,并提供用户管理、网站配置、内容编辑等功能。 Exponent CMS 2.3.9版本中的framework/modules/core/controllers/expCatController.php文件存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生
CVSS信息
N/A
漏洞类别
注入