Pluck 代码问题漏洞( CVE-2022-26965)

星球守护者 • 2023年06月19日 05:11 • 2年前 • 编程日记 • 阅读(2) • 违法举报

文章目录

- - 0x01 漏洞介绍
  - 0x02 影响版本
  - 0x03 漏洞编号
  - 0x04 漏洞查询
  - 0x05 漏洞环境
  - 0x06 漏洞复现
  - 0x07 修复建议
  - 免责声明
  - 摘抄

0x01 漏洞介绍

Pluck是一套使用PHP语言开发的内容管理系统（CMS）。
Pluck CMS 4.7.16版本存在代码问题漏洞，该漏洞源于Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。
在 Pluck 4.7.16 中，管理员用户可以在 /admin.php?action=themeinstall中使用主题上传功能来执行远程代码执行。

0x02 影响版本

Pluck CMS 4.7.16版本

0x03 漏洞编号

CNNVD编号：CNNVD-202203-1544
危害等级：高危
CVE编号文章来源地址https://uudwc.com/A/Vm6xz

原文地址:https://blog.csdn.net/qq_41901122/article/details/128139301

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请联系站长进行投诉反馈，一经查实，立即删除！

UU电玩城

Selenium根据Chrome浏览器版本自动下载/更新驱动chromedriver.exe

上一篇 2023年06月19日 05:11

【华为OD机试真题2023B卷 JAVA&JS】采样过滤

下一篇 2023年06月19日 05:12