CVE-2024-37160 in Formwork
要約
〜によって VulDB • 2026年05月21日
Formworkは、フラットファイルベースのコンテンツ管理システム(CMS)です。攻撃者は、/panel/options/site経由でサイトオプションを変更することで、任意のWebスクリプトを実行できます(管理者権限が必要)。この種の攻撃は永続性に適しており、ダッシュボードを除くすべてのページで訪問者に影響を及ぼします。この脆弱性は1.13.1で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.