漏洞描述
Masa CMS是一个基于开源技术的企业内容管理平台。Masa CMS 允许您快速有效地提供个性化的互联网和内联网网站以及移动应用程序。攻击者可通过未授权访问漏洞控制整个系统,最终导致系统处于极度不安全状态。
Masa CMS /_api/json/v1/default/content/ 路径 fields 参数未授权访问漏洞(CVE-2022-47002)
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-47002: Masa CMS - Authentication Bypass
- POC CVE-2024-32640: Mura/Masa CMS - SQL Injection
- POC checkout-fields-manager-xss: WordPress Checkout Fields Manager for WooCommerce <5.5.7 - Cross-Site Scripting
- POC wp-simple-fields-lfi: WordPress Simple Fields 0.2 - 0.3.5 LFI/RFI/RCE
- 宏景HCM /templates/attestation/.. /.. /servlet/fieldsettree SQL 注入漏洞
- yearning /api/v2/fetch/fields SSRF&任意文件读取漏洞
- RuvarOA wf_get_fields_approve.aspx SQL注入漏洞
- 宏景eHR fieldsettree SQL注入漏洞
- 宏景人力资源信息管理系统 fieldsettree SQL注入漏洞
- 宏景eHR fieldsettree SQL注入漏洞
- RuvarOA wf_get_fields_approve.aspx-SQL注入