youphptube 命令执行 (CVE-2019-5128)
| ID: | 16613 |
|---|---|
| 标题: | youphptube 命令执行 (CVE-2019-5128) |
| 描述: | youphptube 命令执行 (CVE-2019-5128) vulfocus/youphptube-cve_2019_5128:latest YouPHPTube是一套基于PHP的视频网站系统。YouPHPTube Encoder是其中的一个编码器。 YouPHPTube Encoder 2.3版本中存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 后台路径:/encoder 用户名密码:admin:123456 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://cve.imfht.com/detail/CVE-2019-5128 |