当前位置: 首页 > 工具软件 > Pluck-CMS > 使用案例 >

Pluck 代码问题漏洞( CVE-2022-26965)

支淮晨
2023-12-01

0x01 漏洞介绍

  • Pluck是一套使用PHP语言开发的内容管理系统(CMS)。
  • Pluck CMS 4.7.16版本存在代码问题漏洞,该漏洞源于Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。
  • 在 Pluck 4.7.16 中,管理员用户可以在 /admin.php?action=themeinstall中使用主题上传功能来执行远程代码执行

0x02 影响版本

  • Pluck CMS 4.7.16版本

0x03 漏洞编号

  • CNNVD编号:CNNVD-202203-1544

  • 危害等级: 高危

  • CVE编号

 类似资料: