漏洞描述
Pixel&tonic Craft CMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。 Pixel&tonic Craft CMS4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞。 Craft CMS是一个用于创建数字体验的平台。这是一种高影响力、低复杂性的攻击媒介。我们鼓励运行 4.4.15 之前的 Craft安装的用户至少更新到该版本以缓解该问题。此问题已在 Craft CMS 4.4.15 中修复。
Craft CMS 远程代码执行漏洞(CVE-2023-41892)
PoC代码
暂无相关漏洞推荐
-
CVE-2020-9757: Craft CMS < 3.3.0 - Server-Side Template Injection POC
2025-08-01 | Craft CMSCraft CMS before 3.3.0 is susceptible to server-side template injection via the SEOmatic component t... -
CVE-2024-37843: Craft CMS <=v3.7.31 - SQL Injection POC
2025-08-01 | Craft CMSCraft CMS up to v3.7.31 was discovered to contain a SQL injection vulnerability via the GraphQL API ... -
CVE-2024-56145: Craft CMS - Remote Code Execution via Template Path Manipulation POC
2025-08-01 | Craft CMSThis template identifies a critical Remote Code Execution (RCE) vulnerability in Craft CMS, identifi... -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...