发布日期：2022-06-24
更新日期：2022-08-15

受影响系统：

PortlandLabs PortlandLabs Concrete CMS >= 9.0.0
PortlandLabs PortlandLabs Concrete CMS >= 8.5.7
PortlandLabs PortlandLabs Concrete CMS <= 9.0.2

描述：

---

CVE(CAN) ID: CVE-2022-21829

PortlandLabs Concrete Cms是美国PortlandLabs公司的一个面向团队的开源内容管理系统。 PortlandLabs Concrete CMS 9.0.0至9.0.2版本和8.5.7及之前版本存在远程代码执行漏洞。攻击者可利用该漏洞通过HTTP下载zip文件并远程执行代码。

<*链接：https://documentation.concretecms.org/developers/introduction/version-history/858-release-notes
*>

建议：

---

厂商补丁：

PortlandLabs
------------
PortlandLabs已经为此发布了一个安全公告（858-release-notes）以及相应补丁:
858-release-notes：8.5.8 Release Notes
链接：https://documentation.concretecms.org/developers/introduction/version-history/858-release-notes

浏览次数：759
严重程度：0（网友投票）