| ID: | 16542 |
|---|---|
| 标题: | Fuelcms 远程代码执行 (CVE-2018-16763) |
| 描述: | Fuelcms 远程代码执行 (CVE-2018-16763) vulfocus/fuelcms-cve_2018_16763:latest FUELCMS 是一款基于Codeigniter框架开发的CMS系统,模块化的设计使得它非常适合二次开发,事实上它本身已经自带了CMS和Blog模块,以及完整的后台管理功能和大量工具包,是一款绝佳的学习Codeigniter的入门教程,在FUEL CMS 1.4.1 允许通过 pages/select/filter 参数或 preview/data 参数进行 PHP 代码评估。这可能导致预授权远程代码执行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索Fuelcms 远程代码执行 (CVE-2018-16763) |