当前位置：首页 > 工具软件 > Pluck-CMS > 使用案例 >

Pluck 代码问题漏洞( CVE-2022-26965)

支淮晨

2023-12-01

0x01 漏洞介绍

Pluck是一套使用PHP语言开发的内容管理系统（CMS）。
Pluck CMS 4.7.16版本存在代码问题漏洞，该漏洞源于Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。
在 Pluck 4.7.16 中，管理员用户可以在 /admin.php?action=themeinstall中使用主题上传功能来执行远程代码执行。

0x02 影响版本

Pluck CMS 4.7.16版本

0x03 漏洞编号

CNNVD编号：CNNVD-202203-1544
危害等级：高危
CVE编号

类似资料：

相关阅读

验证码的三个常见漏洞和修复方法如何手动修复npm漏洞？lodash pluck()方法的替代品是什么？解决Grails / Groovy内存泄漏问题？我的sql代码哪里出了问题？

相关文章

2022年python面试题大全 2022贝壳Android开发面试题 2022年版Android面试题集锦 Python 常见的 170 道面试题：2022 版 8.30携程前端笔试代码题

相关问答

此漏洞对CVE-2020-36460意味着什么？Log4j漏洞-Log4j 1.2.17是否存在漏洞（无法在源代码中找到任何JNDI代码）？Java安全漏洞操作系统注入代码 SonarQube log4j漏洞 SQL注入漏洞

相关文档

论 PHP 常见的漏洞格式化字符串漏洞利用代码整洁的 JavaScript 追求代码质量 Debian GNU/Linux 常见问题