华域联盟 漏洞资讯 Cagintranet Networks GetSimple CMS 安全漏洞

Cagintranet Networks GetSimple CMS 安全漏洞

作者: sterben 发布: 2021年11月26日 37阅读 0评论

Cagintranet Networks GetSimple CMS 安全漏洞

漏洞ID 1141225 漏洞类型 信息泄露
发布时间 2017-03-21 更新时间 2021-06-03
CVE编号 CVE-2014-8722 CNNVD-ID CNNVD-201703-856
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201703-856

|漏洞详情
Cagintranet Networks GetSimple CMS是美国Cagintranet Networks公司的一套基于XML的内容管理系统(CMS)。该系统包含主题选择器和编辑器、组件编辑器、图像和文件管理器等。 Cagintranet Networks GetSimple CMS 3.3.4版本中存在安全漏洞。远程攻击者可通过向多个文件发送直接请求利用该漏洞获取敏感信息(多个文件包括:(1)data/users/<username>.xml、(2)backups/users/<username>.xml.bak、(3)data/other/authorization.xml或(4)data/other/appid.xml)。
|参考资料

来源:rossmarks.uk

链接:http://rossmarks.uk/whitepapers/getSimple_cms_3.3.4.txt

来源:rossmarks.uk

链接:http://rossmarks.uk/portfolio.php

本文由 华域联盟 原创撰写:华域联盟 » Cagintranet Networks GetSimple CMS 安全漏洞

转载请保留出处和原文链接:https://www.cnhackhy.com/93875.htm

本文来自网络,不代表华域联盟立场,转载请注明出处。
3
标签:

作者: sterben

相关推荐

发表回复

联系我们

联系我们

2551209778

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部