taocms 代码注入 (CVE-2022-25578)
| ID: | 16496 |
|---|---|
| 标题: | taocms 代码注入 (CVE-2022-25578) |
| 描述: | taocms 代码注入 (CVE-2022-25578) vulfocus/taocms_cve_2022_25578:latest taoCMS是基于php+sqlite/mysql的国内最小(100Kb左右)的功能完善的CMS管理系统.体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能。 taocms v3.0.2 允许攻击者通过任意编辑.htaccess 文件来执行代码注入。 输入http://ip:port/install.php进入安装页面,数据库配置为|127.0.0.1:3306|root|root|taocms |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索taocms 代码注入 (CVE-2022-25578) |