游戏攻略综合头条程序天地科技前沿

Pluck 代码问题漏洞( CVE-2022-26965)

星球守护者 1633 阅读 0 评论 1 点赞

文章目录

- - 0x01 漏洞介绍
  - 0x02 影响版本
  - 0x03 漏洞编号
  - 0x04 漏洞查询
  - 0x05 漏洞环境
  - 0x06 漏洞复现
  - 0x07 修复建议
  - 免责声明
  - 摘抄

0x01 漏洞介绍

Pluck是一套使用PHP语言开发的内容管理系统（CMS）。
Pluck CMS 4.7.16版本存在代码问题漏洞，该漏洞源于Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。
在 Pluck 4.7.16 中，管理员用户可以在 /admin.php?action=themeinstall中使用主题上传功能来执行远程代码执行。

0x02 影响版本

Pluck CMS 4.7.16版本

0x03 漏洞编号

CNNVD编号：CNNVD-202203-1544
危害等级：高危
CVE编号

点赞(1) 打赏

本文分类：php基础
本文标签：安全 php web安全
浏览次数：1633 次浏览
发布日期：2023-06-14 14:56:09
本文链接：http://yinghuohong.cn/phpjichu/15955.html

上一篇 > PHP伪协议filter详解，php://filter协议过滤器
下一篇 > Windows下Redis的安装及PHP扩展使用

评论列表共有 0 条评论

暂无评论

发表评论取消回复

微信小程序

微信扫一扫体验

微信公众账号

微信扫一扫加关注

发表
评论返回
顶部