seacms 远程命令执行 (CNVD-2020-22721)
| ID: | 16861 |
|---|---|
| 标题: | seacms 远程命令执行 (CNVD-2020-22721) |
| 描述: | seacms 远程命令执行 (CNVD-2020-22721) vulfocus/seacms-cnvd_2020_22721:latest 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台路径:/manager 后台密码:admin:admin |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索seacms 远程命令执行 (CNVD-2020-22721) |