漏洞标题
N/A
漏洞描述信息
在Concrete CMS 8.5.5版本中发现一个问题。通过is_dir函数的Phar解压缩可能导致任意文件的删除(与__wakeup魔法方法相关的PHP对象注入)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Concrete CMS through 8.5.5. Arbitrary File deletion can occur via PHAR deserialization in is_dir (PHP Object Injection associated with the __wakeup magic method).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PortlandLabs Concrete Cms 代码问题漏洞
漏洞描述信息
PortlandLabs Concrete Cms是美国PortlandLabs公司的一个面向团队的开源内容管理系统。 Concrete CMS 8.5.5 存在安全漏洞,攻击者可以通过 is_dir 中的 PHAR 反序列化(与 __wakeup 魔术方法关联的 PHP 对象注入)删除任意文件。
CVSS信息
N/A
漏洞类别
代码问题