漏洞描述 Nette是个人开发者的一个基于组件的事件驱动 PHP 框架。 Nette 存在代码注入漏洞,该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
相关漏洞推荐 POC CVE-2020-15227: Nette Framework - Remote Code Execution Nette Framework CVE-2020-15227 远程代码执行漏洞 Nette框架远程代码执行(CVE-2020-15227)