一、 漏洞 CVE-2018-7046 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** 在 Kentico 9 到 11 中,随机代码执行漏洞允许远程授权的用户通过在 "Pages -> Edit -> Template -> Edit template properties -> Layout" 框中的 C# 代码执行任意操作系统命令。请注意:供应商表示,有意功能允许授权用户编辑和更新 Acx 代码布局。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Arbitrary code execution vulnerability in Kentico 9 through 11 allows remote authenticated users to execute arbitrary operating system commands in a dynamic .NET code evaluation context via C# code in a "Pages -> Edit -> Template -> Edit template properties -> Layout" box. NOTE: the vendor has responded that there is intended functionality for authorized users to edit and update ascx code layout
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Kentico 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kentico是美国Kentico软件公司的一套基于ASP.NET的内容管理系统(CMS)。该系统主要由两大工具组成:Kentico CMS Desk是用于编辑网页中的内容;Kentico CMS Controls是用于编辑和控制网页中各种元素。 Kentico 9版本至11版本中存在任意代码执行漏洞。远程攻击者可借助‘Pages -> Edit -> Template -> Edit template properties -> Layout’框中的C#代码利用该漏洞执行任意操作系统命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-7046 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-7046 的情报信息