CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda

CVE-2023-6905

CVE-2023-6903

CVE-2023-6904

CVE-2023-3907

Directory Traversal vulnerability in itechyou dreamer CMS v.4.1.3 allows a remote attacker to execute arbitrary code via the themePath in the uploaded template function.

**后台存在任意文件读取编辑漏洞**

使用模板管理功能时会拼接当前模板中的themePath,themePath来自于模板  
  
  

使用风格管理功能，上传新的主题包，并在theme.json中指定themePath为../../../../../../  
  

使用新主题包去访问模板管理功能，就可以造成目录穿越，并且可以编辑  

Java

1

https://gitee.com/iteachyou/dreamer\_cms.git

git@gitee.com:iteachyou/dreamer\_cms.git

iteachyou

dreamer\_cms

Dreamer CMS（梦想家CMS内容管理系统）

Headline

CVE-2023-43382: 后台存在任意文件读取编辑漏洞 · Issue #I821AI · www.iteachyou.cc/Dreamer CMS（梦想家CMS内容管理系统） - Gitee.com

CVE: Latest News