Magnolia CMS存在未明漏洞

Magnolia CMS存在未明漏洞

Magnolia CMS是瑞士Magnolia公司的一个应用程序。提供一个网站建设框架。

一、漏洞分析

 公开日期：2022-02-23

 漏洞编号：CNVD-2022-13383/CVE-2021-46362

 危害等级：高危

 漏洞描述：Magnolia CMS存在安全漏洞，攻击者可利用该漏洞通过输入全名参数的精心设计的有效负载执行任意代码。

二、漏洞影响产品

Magnolia Magnolia CMS <=6.2.3

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://docs.magnolia-cms.com/product-docs/6.2/Releases/Release-notes-for-Magnolia-CMS-6.2.12.html#_security_advisory