Craft CMS SEOmatic插件安全漏洞 CVE-2018-14716 CNNVD-201808-176
5.0
AV
AC
AU
C
I
A
发布:
2018-08-06
修订:
2020-08-24
Craft CMS是一套为开发人员和内容管理人员提供的内容管理系统(CMS)。SEOmatic是其中的一个SEO(搜索引擎优化)插件。 Craft CMS的SEOmatic插件3.1.4之前版本中存在安全漏洞,该漏洞源于没有匹配任意元素的请求错误的生成了canonicalUrl。攻击者可利用该漏洞执行Twig代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
