漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The update function in umbraco.webservices/templates/templateService.cs in the TemplateService component in Umbraco CMS before 6.0.4 does not require authentication, which allows remote attackers to execute arbitrary ASP.NET code via a crafted SOAP request.
漏洞信息
N/A
漏洞
N/A
漏洞
Umbraco CMS TemplateService组件授权问题漏洞
漏洞信息
Umbraco CMS是丹麦Umbraco公司的一套使用ASP.Net建立,Mysql进行数据存储的内容管理系统,它支持自定义模板、支持用户管理、支持对内容进行权限定义等。TemplateService是其中的一个模板服务组件。 Umbraco CMS 6.0.3及之前版本的TemplateService组件中的umbraco.webservices/templates/templateService.cs文件中的‘update’函数存在安全漏洞,该漏洞源于程序没有要求身份验证。远程攻击者可通过发送特制的
漏洞信息
N/A
漏洞
N/A