Pluck 代码问题漏洞( CVE-2022-26965)
admin
2024-03-11 23:08:18
文章目录
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 漏洞编号
- 0x04 漏洞查询
- 0x05 漏洞环境
- 0x06 漏洞复现
- 0x07 修复建议
- 免责声明
- 摘抄
0x01 漏洞介绍
- Pluck是一套使用PHP语言开发的内容管理系统(CMS)。
- Pluck CMS 4.7.16版本存在代码问题漏洞,该漏洞源于Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。
- 在 Pluck 4.7.16 中,管理员用户可以在
/admin.php?action=themeinstall中使用主题上传功能来执行远程代码执行。
0x02 影响版本
- Pluck CMS 4.7.16版本
0x03 漏洞编号
-
CNNVD编号:CNNVD-202203-1544
-
危害等级: 高危
-
CVE编号:
上一篇:Python文章汇总
相关内容
热门资讯
多项制度性建设成果发布 全链条...
“内卷式”竞争是低价、低质、低水平的恶性竞争,既扰乱市场信号、降低资源配置效率,侵蚀企业长期竞争力,...
AI聊天机器人涉嫌生成违规图像...
转自:北京日报客户端当地时间14日,美国加利福尼亚州一名官员表示,鉴于美国企业家埃隆·马斯克就其旗下...
“台湾人民共产党”发起人林德旺...
【环球时报综合报道】本月初,“台湾人民共产党”设在台南市的统派活动基地——“红船”被民进党强拆,“台...
法媒:破译达·芬奇DNA密码
法国《费加罗报》1月9日文章,原题:碳-14测年、Y染色体……破译“达·芬奇DNA密码” 最近十年...
英媒:中企在海外展现更高开放性
来源:环球英国《经济学人》1月13日文章,原题:新一代中国企业正在全球范围内发展 几年前,人们还很...