中国黑客联盟 - http://www.ChinaHacker.Com

最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

DDOS防御

邮局系统

技术咨询

代理服务

版本V6.22

-------- Welcome To Hacker Union For China ！Thank You For Your Support ！--------

================ 维护祖国尊严爱我中华强我中华耀我中华 ================

中国黑客联盟>>网络信息 | 中国黑客联盟>>系统知识 |

中国黑客联盟>>网络信息>>系统漏洞>>Spitfire CMS PHP对象注入漏洞

Spitfire CMS PHP对象注入漏洞

受影响系统：
Spitfire CMS Spitfire CMS 1.0.475
描述：CVE(CAN) ID: CVE-2022-47083
Spitfire CMS是一个用于维护网站内容而不处理创建网站的细节的系统。
Spitfire CMS 1.0.475版本存在PHP对象注入漏洞，该漏洞源于程序对unserialize()函数的不安全使用，经过身份认证的攻击者可利用该漏洞通过向web应用程序发送特制的请求实施PHP对象注入。
<*来源：Gjoko Krstic
*>
建议：厂商补丁：
Spitfire CMS
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5720.php

原作者：不详
来源：不详
共有76位读者阅读过此文

□- 本周热门文章

1.“中国黑客”10年嬗变黑客网站成揽...[161093]
2.一网打尽 WindowsXP系统安...[47852]
3.魔兽世界资料片跳票至七月暴雪道歉汉...[47376]
4.百度贴吧播“黄”种色情图片随手可得[45539]
5.黑客遥控摄像头窥隐私[36992]
6.Symantec Managemen...[35243]
7.少年黑客一天内破解Google视频播...[34083]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有中国黑客联盟

（Hacker Union For China V 6.22）

闽ICP备05007859号