在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
CVE-2019-9875Sitecore 代码问题漏洞 发布时间:2019-05-31类型:CANstatus:Candidatephase:Assigned数据库:HTTP 漏洞描述Sitecore是丹麦Sitecore公司的一套在线营销内容管理系统(CMS)。该系统支持内容编辑、多种语言、多网站部署、数字资产管理等。 Sitecore 9.1及之前版本中的反CSRF模块存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。Deserialization of Untrusted Data in the anti CSRF module in Sitecore through 9.1 allows an authenticated attacker to execute arbitrary code by sending a serialized .NET object in an HTTP POST parameter. |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
请发表评论