Cotonti CMS PFS模块未授权文件上传导致RCE漏洞分析

github.com 2026-06-18View in English →日本語 →

Security AdvisoryHighCotonti

Affected:

Cotonti CMS (all versions with PFS module enabled)

Referenced CVEs: CVE-2026-55744 · 8.1

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Authelia Basic Auth LDAP用户名规范化缺失导致暴力破解绕过 2026-06-20 Kestra inputFiles 任意文件写入漏洞 (CVE-2024) 2026-06-20 Authelia域名匹配逻辑缺陷及修复方案 2026-06-20 Authelia访问控制规则域名规范化缺失绕过漏洞 2026-06-20 libde265堆缓冲区溢出漏洞及POC 2026-06-20

离线存档

离线截图 & PDF 为 Pro 专属