October CMS 安全漏洞來源於cnvd,是2020年11月23日發布的漏洞。
基本介紹
- 中文名:October CMS 安全漏洞
- CVE編號:CVE-2020-15247
- 發布日期:2020年11月23日
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | cnvd |
漏洞描述
October CMS是一套基於PHP和Laravel Web應用程式框架的開源內容管理系統(CMS)。October 1.0.319和1.0.470之前版本存在安全漏洞,該漏洞源於啟用的enableSafeMode能夠編寫特定的Twig代碼來逃避Twig沙箱並執行任意的PHP。
