Umbraco 安全漏洞來源於cnvd,是2020年12月1日發布的漏洞。
基本介紹
- 中文名:Umbraco 安全漏洞
- 漏洞來源:cnvd
- CVE編號:CVE-2020-29454
- 發布日期:2020年12月1日
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | cnnvd |
漏洞描述
Umbraco是丹麥Umbraco公司的一套C#編寫的開源的內容管理系統(CMS)。Umbraco 8.9.1版本及之前版本存在安全漏洞,該漏洞源於Editors/LogViewerController.cs允許用戶訪問一個logviewer端點,即使他們缺少應用程式。設定訪問許可權。
