漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
UNA CMS 9.0.0-RC1 - 14.0.0-RC4 PHP Object Injection
Vulnerability Description
UNA CMS versions 9.0.0-RC1 - 14.0.0-RC4 contain a PHP object injection vulnerability in BxBaseMenuSetAclLevel.php where the profile_id POST parameter is passed to PHP unserialize() without proper handling, allowing remote, unauthenticated attackers to inject arbitrary PHP objects and potentially write and execute arbitrary PHP code.
CVSS Information
N/A
Vulnerability Type
可信数据的反序列化
Vulnerability Title
UNA 代码问题漏洞
Vulnerability Description
UNA是UNA公司的一套用于构建自定义社区网站、社交网络和协作中心的全栈软件平台。 UNA 9.0.0-RC1版本至14.0.0-RC4版本存在代码问题漏洞,该漏洞源于BxBaseMenuSetAclLevel.php对profile_id参数反序列化处理不当,可能导致PHP对象注入和任意代码执行。
CVSS Information
N/A
Vulnerability Type
N/A