正文

SiteVision 输入验证错误漏洞

admin
admin V管理员 /0 评论 /9 阅读
0302
此篇文章发布距今已超过1216天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

SiteVision 输入验证错误漏洞

  • CNNVD编号:CNNVD-201912-278
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-12733
  • 漏洞类型: 输入验证错误
  • 发布时间: 2019-12-06
  • 威胁类型: 远程
  • 更新时间: 2020-08-25
  • 厂        商:
  • 漏洞来源: Oscar Hjelm

漏洞简介

SiteVision是瑞典SiteVision公司的一套内容管理系统(CMS)。

SiteVision 4.5.6之前的4.x版本和5.1.1之前的5.x版本中存在输入验证错误漏洞。攻击者可利用该漏洞以root权限执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.sitevision.se

参考网址

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2019/Dec/12

来源:MISC

链接:https://www.cybercom.com/About-Cybercom/Blogs/Security-Advisories/high-risk-vulnerabilities-in-cms-product/

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2019/Dec/13

来源:MISC

链接:https://www.cybercom.com/contentassets/ac929be030744b8e92dc6e457fdb7dcc/sitevision-disclosure-rce.pdf

来源:support.sitevision.com

链接:https://support.sitevision.com/Main/Default.aspx

来源:MISC

链接:https://www.sitevision.se/

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/155585/SiteVision-4.x-5.x-Remote-Code-Execution.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12733

受影响实体

    暂无


补丁

  • SiteVision 输入验证错误漏洞的修复措施
    <!--
    2019-12-6
    -->