漏洞相關(guān)信息
漏洞編號: CNVD-2022-55152 漏洞名稱: PayloadCMS高危漏洞 產(chǎn)品型號及版本: Workspace
漏洞描述
PayloadCMS存在高危漏洞,PayloadCMS是?個使用 TypeS cript、Node.js、React 和 MongoDB 構(gòu)建的 Headless CMS和應(yīng)用程序框架。
【漏洞編號】CNVD-2022-55152
【影響范圍】PayloadCMS PayloadCMS v0.15.0
【漏洞描述】PayloadCMS存在任意文件上傳漏洞,攻擊者可利用該漏洞通過制作的SVG文件 執(zhí) ? 任意代碼。
漏洞解決方案
Workspace不涉及該漏洞
