해당 래포는 Grav CMS의 post auth RCE 취약점을 설명한 것입니다.
취약점을 트리거 하기 위해서는 writer 권한을 가진 계정이 필요하며, <= 1.7.42.3 까지 동작하는 것을 확인 했으며 환경에 따라 그 이상의 버전에서도 동작할 수 있습니다.
자세한 설명은 이 블로그에 설명되어 있습니다.
-
Notifications
You must be signed in to change notification settings - Fork 0
Universe1122/Grav-CMS-Remote-Code-Execution
About
No description, website, or topics provided.
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published