关联漏洞
标题:
Kentico 代码问题漏洞
(CVE-2019-10068)
描述:Kentico是美国Kentico公司的一套基于ASP.NET的内容管理系统(CMS)。 Kentico中存在代码问题漏洞。攻击者可借助特制的请求利用该漏洞在系统上执行代码。以下产品及版本受到影响:Kentico 12.0.15之前的12.0.x版本,11.0.48之前的11.0.x版本,10.0.52之前的10.0.x版本,9.x版本。
描述
Kentico CMS is susceptible to remote code execution via a .NET deserialization vulnerability.
文件快照
id: CVE-2019-10068
info:
name: Kentico CMS Insecure Deserialization Remote Code Execution
autho
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。