CVE-2022-25487

CVE-2022-25487 漏洞复现

漏洞描述:AtomCMS2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。其实这就是一个文件上传漏洞罢了。。。。打开之后,/home路由是个空白信息搜集:该cms有默认邮箱/密码[email protected]/password,到/admin路由下尝试登录。Users下有个上传文件功能,可能是上传头像用的
Jay 17·2024-02-13 19:55
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他