CVE编号:CVE-2022-25581
系统版本: 2.5
影响版本:Classcms v2.5 及更低版本
描述:ClassCMS是一款简单、灵活、安全、易于拓展的内容管理系统。Classcms v2.5 及更低版本包含通过组件\class\classupload 上传的任意文件。此漏洞允许攻击者通过精心制作的 .txt 文件执行代码注入。
现互联网上没有公开POC
- 可以查看之前版本漏洞
- https://xz.aliyun.com/t/10776
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
cesfe 36天前0
好的,谢谢昶之琴
39天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 39天前0
帆软部署 ,访问的地址访问不到昶之琴
2年前0
我以为只要提交就行了好想告诉你
2年前0
花巨资看一下