发布日期：2023-01-10
更新日期：2023-04-12

受影响系统：

Spitfire CMS Spitfire CMS 1.0.475

描述：

---

CVE(CAN) ID: CVE-2022-47083

Spitfire CMS是一个用于维护网站内容而不处理创建网站的细节的系统。
Spitfire CMS 1.0.475版本存在PHP对象注入漏洞，该漏洞源于程序对unserialize()函数的不安全使用，经过身份认证的攻击者可利用该漏洞通过向web应用程序发送特制的请求实施PHP对象注入。

<*来源：Gjoko Krstic
  *>

建议：

---

厂商补丁：

Spitfire CMS
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5720.php

浏览次数：487
严重程度：0（网友投票）