(转载自浙江省教育网络安全协调指挥中心)
dotCMS 是一个开源内容管理系统,其10,000 多个客户遍布全球70 多个国家。据外媒报道,近日,dotCMS 内容管理软件披露高危RCE 漏洞(CVE-2022-26352),该漏洞源于执行文件上传时的目录遍历攻击,这使得攻击者能够在底层系统上执行任意命令。AssetNote 表示已于2022 年2 月21 日发现并报告了该漏洞,随后在22.03、5.3.8.10 和21.06.7 版本中发布了补丁。
(转载自浙江省教育网络安全协调指挥中心)
dotCMS 是一个开源内容管理系统,其10,000 多个客户遍布全球70 多个国家。据外媒报道,近日,dotCMS 内容管理软件披露高危RCE 漏洞(CVE-2022-26352),该漏洞源于执行文件上传时的目录遍历攻击,这使得攻击者能够在底层系统上执行任意命令。AssetNote 表示已于2022 年2 月21 日发现并报告了该漏洞,随后在22.03、5.3.8.10 和21.06.7 版本中发布了补丁。
