漏洞数据库
首页
补丁
专栏
问答
产业
导航
Dreamer CMS 安全漏洞
CNNVD编号
CNNVD-202303-1299
CVE编号
CVE-2023-27084
CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型
其他
厂商
--
威胁类型
本地
发布时间
2023-03-16
更新时间
2023-03-28
CVSS 2.0
--
CVSS 3.X
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞来源
--
漏洞简介
Dreamer CMS是中国王俊南(Junnan Wang)个人开发者的一个梦想家内容管理系统。 isoftforce Dreamer CMS v.4.0.1版本存在安全漏洞,该漏洞源于存在权限漏洞,本地攻击者利用该漏洞可以通过AttachmentController参数获取敏感信息。
漏洞公告
暂无
受影响实体
序号
受影响实体
1
CPE:/a:dreamer_cms_project:dreamer_cms:4.0.1:::
补丁
Dreamer CMS 安全漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1
https://github.com/iteachyou-wjn/dreamer_cms/issues/9
MISC
2
https://gitee.com/isoftforce/dreamer_cms/issues/I6GCUN
MISC
3
https://cxsecurity.com/cveshow/CVE-2023-27084/
cxsecurity.com
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
Dreamer CMS 跨站脚本漏洞
2023-01-26
Dreamer CMS SQL注入漏洞
2022-11-17
Dreamer CMS SQL注入漏洞
2022-03-24
Dreamer CMS SQL注入漏洞
2023-03-30
Dreamer CMS存在目录遍历漏洞
2021-07-10
同类型漏洞
Zstandard 安全漏洞
2023-03-31
IBOS 安全漏洞
2023-03-30
Young Entrepreneur E-Negosyo System 安全漏洞
2023-03-30
Young Entrepreneur E-Negosyo System 安全漏洞
2023-03-30
Zijper Collectie Beheer Systeem 安全漏洞
2023-03-30