2022年4月18日
CVE-2020-9757(Craft CMS 远程代码执行漏洞)
摘要: Craft CMS 3.3.0 之前的 SEOmatic 组件允许服务器端模板注入,通过将畸形数据发送到元容器控制器导致 RCE。 /actions/seomatic/meta-container/meta-link-container/?uri={{41646*'40289'}} 阅读全文
posted @ 2022-04-18 11:49 七先生 阅读(1357) 评论(0) 推荐(0) 编辑