SilverStripe 环境问题漏洞 CVE-2019-19326 CNNVD-202007-1089
4.3
AV
AC
AU
C
I
A
发布:
2020-07-15
修订:
2020-07-23
SilverStripe是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 Silverstripe 4.4.4及之前版本中存在安全漏洞。攻击者可通过修改X-Original-Url和X-HTTP-Method-Override标头利用该漏洞将意外响应返回给此缓存响应的其他使用者。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
