漏洞标题
N/A
漏洞描述信息
Exponent CMS版本2.3.9在框架/模块/核心/控制器/expTagController.php中存在一个对象注入漏洞,与更改标签相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Exponent CMS version 2.3.9 suffers from a Object Injection vulnerability in framework/modules/core/controllers/expTagController.php related to change_tags.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OIC Exponent CMS 注入漏洞
漏洞描述信息
OIC Exponent CMS是美国OIC公司的一套基于PHP的免费、开源的模块化内容管理系统(CMS)。该系统支持在页面中直接进行编辑,并提供用户管理、网站配置、内容编辑等功能。 OIC Exponent CMS 2.3.9版本中的framework/modules/core/controllers/expTagController.php文件存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或
CVSS信息
N/A
漏洞类别
注入