漏洞标题
N/A
漏洞描述信息
在Craft CMS 3的SEOmatic插件到3.4.11版本中,无授权的攻击者可以进行服务器端模板注入,从而实现远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the SEOmatic plugin up to 3.4.11 for Craft CMS 3, it is possible for unauthenticated attackers to perform a Server-Side Template Injection, allowing for remote code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nystudio107 Seomatic 代码注入漏洞
漏洞描述信息
Nystudio107 Seomatic是美国的一个全面、强大和灵活的交钥匙 SEO 系统。促进了 Craft CMS 3 的现代 SEO 最佳实践和实施。 Nystudio107 Seomatic 3.4.11 版本及之前版本存在安全漏洞,未经身份验证的攻击者利用该漏洞可以执行服务器端模板注入,从而允许远程代码执行。
CVSS信息
N/A
漏洞类别
代码注入