漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An issue was discovered in Orckestra C1 CMS through 6.6. The EntityTokenSerializer class in Composite.dll is prone to unvalidated deserialization of wrapped BinaryFormatter payloads, leading to arbitrary remote code execution for any low-privilege user.
漏洞信息
N/A
漏洞
N/A
漏洞
Orckestra C1 CMS 代码问题漏洞
漏洞信息
Orckestra C1 CMS是一套基于.NET的开源Web内容管理系统(CMS)。 Orckestra C1 CMS 6.6及之前版本中的Composite.dll文件的EntityTokenSerializer类存在安全漏洞。攻击者可利用该漏洞执行代码。
漏洞信息
N/A
漏洞
N/A