漏洞标题
N/A
漏洞描述信息
在Gibbon 26.0.00中,/modules/School%20Admin/messengerSettings.php存在服务器端模板注入漏洞,可能导致远程代码执行,原因是将输入传递给Twig模板引擎(messengerSettings.php)时未进行净化处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
N/A
漏洞描述信息
Gibbon through 26.0.00 allows /modules/School%20Admin/messengerSettings.php Server Side Template Injection leading to Remote Code Execution because input is passed to the Twig template engine (messengerSettings.php) without sanitization.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gibbon 安全漏洞
漏洞描述信息
Gibbon是一个解决教育工作者每天遇到的实际问题的学校平台。 Gibbon 26.0.00 版本存在安全漏洞,该漏洞源于存在服务器端模板注入漏洞。攻击者利用该漏洞可以进行远程代码执行。
CVSS信息
N/A
漏洞类别
其他