漏洞名称: Sitecore CMS 任意shell上传漏洞
CNNVD编号: CNNVD-201402-355
发布时间: 2014-02-25
更新时间: 2014-02-25
危害等级:  
漏洞类型: 输入验证
威胁类型: 远程
CVE编号:
漏洞来源: Securatary

Sitecore CMS是丹麦Sitecore公司的一套在线营销内容管理系统(CMS)。该系统支持内容编辑、多种语言、多网站部署、数字资产管理等。

Sitecore CMS中存在任意shell上传漏洞,该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞上传任意shell到受影响计算机,导致在应用程序上下文中执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://www.sitecore.net/products/web-content-management.aspx?nav=t

来源: BID
名称: 65248
链接:http://www.securityfocus.com/bid/65248

   
 

官方暂未发布补丁

暂无数据