CVE-2020-26048
| ID: | 14504 |
|---|---|
| 标题: | CVE-2020-26048 |
| 描述: | CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvefree |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | flag{047b0831-949e-41f3-84f1-49859eb6bebf} |
| writeup: | https://blog.csdn.net/lkbzhj/article/details/139999010 |