【初级】ClassCMS 文件上传

CVE编号:CVE-2022-25581
系统版本: 2.5
影响版本:Classcms v2.5 及更低版本
描述:ClassCMS是一款简单、灵活、安全、易于拓展的内容管理系统。Classcms v2.5 及更低版本包含通过组件\class\classupload 上传的任意文件。此漏洞允许攻击者通过精心制作的 .txt 文件执行代码注入。

现互联网上没有公开POC

  • 可以查看之前版本漏洞
  • https://xz.aliyun.com/t/10776
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享