CVE-2024-37160 in Formworkالمعلومات

الملخص

بحسب VulDB • 21/05/2026

Formwork هو نظام إدارة محتوى (CMS) يعتمد على ملفات مسطحة. يمكن للمهاجم (يتطلب صلاحيات المسؤول) تنفيذ نصوص برمجية ويب عشوائية عن طريق تعديل خيارات الموقع عبر /panel/options/site. هذا النوع من الهجمات مناسب للاستمرارية (Persistence)، ويؤثر على الزوار عبر جميع الصفحات (باستثناء لوحة التحكم). تم إصلاح هذا الثغرة في الإصدار 1.13.1.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

03/06/2024

إفشاء

07/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267419

EPSS

0.00463

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!