安全研究
安全漏洞
Plentico Plenti注入漏洞(CVE-2024-49381)
发布日期:2024-10-25
更新日期:2024-11-21
受影响系统:Plentico Plenti < 0.7.2
描述:
CVE(CAN) ID:
CVE-2024-49381
Plenti是Plentico开源的一个静态站点生成器。
Plenti 0.7.2之前版本存在注入漏洞,该漏洞源于当用户运行其网站时,/postLocal端点可被利用进行任意文件删除,攻击者可利用该漏洞可能导致信息丢失。
<**>
建议:
厂商补丁:
Plentico
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/plentico/plenti/releases/tag/v0.7.2浏览次数:39
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
