Magnolia CMS多个访问绕过漏洞(CVE

发布日期:2013-06-25
更新日期:2013-06-26

受影响系统:
Magnolia CMS Magnolia CMS <= 4.5.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60761
 CVE(CAN) ID: CVE-2013-4621
 
Magnolia CMS是开源的Web内容管理系统。
 
Magnolia CMS 4.5.9之前版本存在安全漏洞,非管理员用户可直接访问特制的URL,以访问和执行多个CMS管理员功能。
 
<*来源:Adrian Furtuna
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Magnolia CMS
 ------------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pxfjw.html