Jpress 访问控制错误漏洞 CVE-2021-45807 CNNVD-202201-1057 CNVD-2022-05035
7.5
AV
AC
AU
C
I
A
发布:
2022-01-13
修订:
2024-11-21
Jpress是Jpress团队的一套使用Java语言开发的博客平台。 Jpress 中存在访问控制错误漏洞,该漏洞源于产品允许io.jpress.web.admin._AddonController::doUploadAndInstall函数执行命令。以下产品及版本受到影响:Jpress v4.2.0。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
