getsimple 远程代码执行 (CVE-2019-11231)
| ID: | 16766 |
|---|---|
| 标题: | getsimple 远程代码执行 (CVE-2019-11231) |
| 描述: | getsimple 远程代码执行 (CVE-2019-11231) vulfocus/getsimple-cve_2019_11231:latest GetSimple CMS是一套使用PHP语言编写的内容管理系统(CMS)。 在GetSimple 3.3.15版本中,攻击者可以通过伪造管理员cookie,绕过身份验证登陆后台,进而通过后台编辑模板功能模块写入php代码,造成远程代码执行漏洞。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索getsimple 远程代码执行 (CVE-2019-11231) |