CVE-2025-46731|CraftCMS Twig SSTI 代码执行漏洞分析与复现

Craft 是一个内容管理系统。低于 4.14.13 的 4.x 分支和低于 5.6.16 的 5.x 分支上的 Craft CMS 版本包含通过 Twig SSTI 的潜在远程代码执行漏洞。必须具有管理员访问权限,并且必须启用用“ALLOW_ADMIN_CHANGES”才能正常工作。
  • 发表于 2025-05-28 09:00:02
  • 阅读 ( 1021 )
  • 分类:CMS

0 条评论

请先 登录 后评论
reset
reset

3 篇文章