# N/A
## 漏洞概述
Kentico多个版本受到一个安全漏洞影响,攻击者可通过精心构造的请求绕过初始身份验证,导致未认证的远程代码执行。
## 影响版本
- Kentico 12.0.x 版本低于 12.0.15
- Kentico 11.0.x 版本低于 11.0.48
- Kentico 10.0.x 版本低于 10.0.52
- Kentico 9.x 版本(所有)
## 细节
由于未能正确验证安全头,攻击者可以通过针对暂存服务的特别构造请求,绕过身份验证。进一步导致用户控制的.NET对象反序列化,这最终可以导致未认证的远程代码执行。
## 影响
此漏洞允许攻击者在未经过身份验证的情况下执行远程代码,影响托管Kentico实例的服务器的安全性。
# | POC 描述 | 源链接 | 神龙链接 |
---|---|---|---|
1 | Kentico CMS is susceptible to remote code execution via a .NET deserialization vulnerability. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-10068.yaml | POC详情 |
暂无评论