| タイトル | gitee XunruiCms v4.6.3 Deserialization and code excute |
|---|
| 説明 | There is a deserialization vulnerability in the latest version of Xunrui CMS gitee release, which can execute code and construct POP chains according to the purpose of exploitation, such as RCE chains, execute system commands. A malicious attacker is able to gain privileges on the server. |
|---|
| ソース | ⚠️ https://github.com/stevenchen0x01/CVE2/blob/main/cve2.md |
|---|
| ユーザー | Steven_Dra3w (UID 76559) |
|---|
| 送信 | 2025年02月05日 12:57 (1 年 ago) |
|---|
| モデレーション | 2025年02月10日 11:22 (5 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 295080 [dayrui XunRuiCMS 4.6.3 Linkage.php import_add 特権昇格] |
|---|
| ポイント | 17 |
|---|