漏洞详情

CNVD编号 CNVD-2017-05976
漏洞标题 concrete5 Host头注入漏洞
严重等级
影响产品 Concrete5 Concrete5 5.8.1.0
漏洞类型 通用软硬件漏洞
发现时间 2017-04-18
公开时间 2017-05-05
发现者 hyp3rlinx
解决方案 目前没有详细的解决方案提供: http://www.concrete5.org/download
漏洞描述 concrete5是美国Portland实验室开发的一套免费的内容管理系统(CMS)。 concrete5存在Host头注入漏洞,攻击者可以通过修改Host头来注入恶意ip或域名。

返回漏洞库首页
Image Additional Image