| タイトル | CSZCMS(https://www.cszcms.com/) CSZCMS V1.3.0 Remote command executioin |
|---|
| 説明 | CSZ CMS is an open source web application that allows to manage all content and settings on the websites. (https://www.cszcms.com/)
Because there is no strict restriction on the user's operation of php files, it results in users being able to change website template files, upload php backdoors, and execute commands |
|---|
| ソース | ⚠️ https://github.com/t34t/CVE/blob/main/CSZCMS/Code-Execution-Vulnerability-in-cszcmsV1.3.0.md |
|---|
| ユーザー | testvul (UID 58141) |
|---|
| 送信 | 2023年11月16日 09:18 (3 年 ago) |
|---|
| モデレーション | 2023年11月26日 08:45 (10 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 246128 [CSZCMS 1.3.0 File Manager Page \views\templates 特権昇格] |
|---|
| ポイント | 18 |
|---|