MODX Revolution 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1140785 漏洞类型
发布时间 2017-03-31 更新时间 2019-10-23
CVE编号 CVE-2017-7323 CNNVD-ID CNNVD-201703-1385
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201703-1385
|漏洞详情
MODX Revolution是美国MODX公司的一套基于PHP的开源内容管理系统(CMS)。该系统支持在线协作、搜索引擎优化(SEO)、附加组件等。 MODX Revolution 2.5.4-pl及之前的版本中的update和package-installation功能存在安全漏洞,该漏洞源于程序缺少HTTPS保护机制。攻击者可利用该漏洞实施中间人攻击,伪造服务器并执行任意代码。
|参考资料

来源:MISC
链接:https://mazinahmed.net/services/public-reports/ModX%20-%20Responsible%20Disclosure%20-%20January%202017.pdf