漏洞相关信息
漏洞编号: CNVD-2022-55152 漏洞名称: PayloadCMS高危漏洞 产品型号及版本: Workspace
漏洞描述
PayloadCMS存在高危漏洞,PayloadCMS是?个使用 TypeS cript、Node.js、React 和 MongoDB 构建的 Headless CMS和应用程序框架。
【漏洞编号】CNVD-2022-55152
【影响范围】PayloadCMS PayloadCMS v0.15.0
【漏洞描述】PayloadCMS存在任意文件上传漏洞,攻击者可利用该漏洞通过制作的SVG文件 执 ? 任意代码。
漏洞解决方案
Workspace不涉及该漏洞
