Gila CMS 代碼問題漏洞來源於cnvd,是2020年11月16日發布的代碼問題漏洞。
基本介紹
- 中文名:Gila CMS 代碼問題漏洞
- 發布日期:2020年11月16日
- CVE編號:CVE-2020-28692
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Gila CMS是一套基於PHP和MySQL的開源內容管理系統(CMS)。Gila CMS 1.16.0版本存在安全漏洞,攻擊者可利用該漏洞可以上傳shell到tmp directy,並通過logs函式濫用.htaccess來執行PHP檔案。
