Alkacon OpenCms 安全漏洞 CVE-2021-3312 CNNVD-202110-487 CNVD-2021-103408
4.0
AV
AC
AU
C
I
A
发布:
2021-10-08
修订:
2024-11-21
Alkacon OpenCms是一套使用Java语言开发的开源内容管理系统(CMS)。 Alkacon OpenCms 11.0, 11.0.1 和 11.0.2版本存在安全漏洞,该漏洞源于软件缺乏对于XML外部实体的有效限制,漏洞允许具有编辑权限的远程认证用户通过上传精心制作的SVG文档从服务器的文件系统中过滤文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
