漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Authenticated attackers with developer privileges in Crafter Studio may execute OS commands via Groovy scripting.
漏洞信息
Improper Control of Dynamically-Managed Code Resources vulnerability in Crafter Studio of Crafter CMS allows authenticated developers to execute OS commands via Groovy scripting. This issue affects: Crafter Software Crafter CMS 3.0 versions prior to 3.0.27; 3.1 versions prior to 3.1.7.
漏洞信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:H
漏洞
动态管理代码资源的控制不恰当
漏洞
Crafter CMS Crafter Studio 安全漏洞
漏洞信息
Crafter CMS是一套面向数字体验应用程序的开源内容管理系统(CMS)。 Crafter CMS Crafter Studio 3.0.27之前版本,3.1 3.1.7之前版本存在安全漏洞,该漏洞源于动态管理代码资源漏洞控制不当,使得认证开发者可以通过Groovy脚本执行操作系统命令。
漏洞信息
N/A
漏洞
N/A