GHSA-cw6g-qmjq-6w2w: 任意文件读取漏洞及PoC

github.com 2024-11-17View in English →日本語 →

Security AdvisoryGHSA-cw6g-qmjq-6w2wHighCraft CMS

Affected:

Craft CMS >= 5.0.0-alpha.1, <= 5.4.7.1
Craft CMS >= 4.0.0-alpha.1, <= 4.12.6.1
Craft CMS >= 3.5.13

Fixed in:

5.4.9
4.12.8

Referenced CVEs: CVE-2024-52292 · 7.7

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

MultiAgentLedger内存状态泄露与MultiAgentMonitor路径遍历漏洞 2026-06-19 PraisonAI Agent 工具审批缓存绕过导致凭证泄露漏洞 2026-06-19 PraisonAI Chainlit UI 硬编码覆盖导致预授权任意命令执行 2026-06-19 AGUI端点CORS配置缺陷导致远程代码执行与数据泄露 2026-06-19 存储型XSS漏洞CVE-2026-22674修复报告 2026-06-19

离线存档

离线截图 & PDF 为 Pro 专属