CVE-2024-37160 in Formwork情報

要約

〜によって VulDB • 2026年05月21日

Formworkは、フラットファイルベースのコンテンツ管理システム(CMS)です。攻撃者は、/panel/options/site経由でサイトオプションを変更することで、任意のWebスクリプトを実行できます(管理者権限が必要)。この種の攻撃は永続性に適しており、ダッシュボードを除くすべてのページで訪問者に影響を及ぼします。この脆弱性は1.13.1で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2024年06月03日

モデレーション

承諾済み

エントリ

VDB-267419

EPSS

0.00463

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!