发布日期：2020-10-01
更新日期：2020-11-17

受影响系统：

Nette Nette < 3.0.6
Nette Nette < 2.4.16
Nette Nette < 2.3.14
Nette Nette < 2.2.10
Nette Nette < 2.1.13
Nette Nette < 2.0.19

描述：

---

CVE(CAN) ID: CVE-2020-15227

Nette是个人开发者的一个基于组件的事件驱动 PHP 框架。
Nette 2.0.19之前版本、2.1.13之前版本、2.2.10之前版本、2.3.14之前版本、2.4.16之前版本和3.0.6之前版本存在代码注入漏洞。攻击者可通过将特殊格式的参数传递给URL利用该漏洞导致远程代码执行。

<**>

建议：

---

厂商补丁：

Nette
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/nette/application/security/advisories/GHSA-8gv3-3j7f-wg94

浏览次数：1068
严重程度：0（网友投票）