一、 漏洞 CVE-2021-40099 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过8.5.5版本发现一个问题,在Concrete CMS中,通过HTTP下载更新的JSON格式导致远程代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Concrete CMS through 8.5.5. Fetching the update json scheme over HTTP leads to remote code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PortlandLabs Concrete CMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PortlandLabs Concrete Cms是美国PortlandLabs公司的一个面向团队的开源内容管理系统。 Concrete CMS 8.5.5及之前版本存在安全漏洞,该漏洞源于通过HTTP获取更新json可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-40099 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-40099 的情报信息