| ID: | 16839 |
|---|---|
| 标题: | cmseasy 远程命令执行 (CNVD-2021-34045) |
| 描述: | cmseasy 远程命令执行 (CNVD-2021-34045) vulfocus/cmseasy-rce:latest CmsEasy是一款基于 PHP+Mysql 架构的网站内容管理系统。 该漏洞允许外部用户通过精心构造的恶意链接上传Webshell文件,获取CMS系统的Webshell权限,从而导致系统敏感数据泄露。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | CmsEasy存在命令执行漏洞(CNVD-2021-34045) |
| writeup: | https://www.cnvd.org.cn/flaw/show/CNVD-2021-34045 |