漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Server Side Template Injection (SSTI) was discovered in the SEOmatic plugin before 3.1.4 for Craft CMS, because requests that don't match any elements incorrectly generate the canonicalUrl, and can lead to execution of Twig code.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Craft CMS SEOmatic插件代码注入漏洞
Vulnerability Description
Craft CMS是一套为开发人员和内容管理人员提供的内容管理系统(CMS)。SEOmatic是其中的一个SEO(搜索引擎优化)插件。 Craft CMS的SEOmatic插件3.1.4之前版本中存在安全漏洞,该漏洞源于没有匹配任意元素的请求错误的生成了canonicalUrl。攻击者可利用该漏洞执行Twig代码。
CVSS Information
N/A
Vulnerability Type
N/A