ClassCMS 文件上传 (CVE-2022-25581)
| ID: | 16497 |
|---|---|
| 标题: | ClassCMS 文件上传 (CVE-2022-25581) |
| 描述: | ClassCMS 文件上传 (CVE-2022-25581) vulfocus/classcms_cve_2022_25581:latest ClassCMS是一款简单、灵活、安全、易于拓展的内容管理系统。Classcms v2.5 及更低版本包含通过组件\class\classupload 上传的任意文件。此漏洞允许攻击者通过精心制作的 .txt 文件执行代码注入。 数据库名:classcms 用户名/密码:root/root |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://github.com/wooluo/CVE-2022-25581 无 https://www.cve.news/cve-2022-25581/ |