提出 #495820: 四川迅睿云软件开发有限公司 迅睿CMS <=4.6.4 (2024-12-17) Remote Code Execute情報

タイトル四川迅睿云软件开发有限公司 迅睿CMS <=4.6.4 (2024-12-17) Remote Code Execute
説明XunRuiCMS is a PHP website content management system licensed under the MIT open-source protocol, supporting multiple core modes. XunRuiCMS v4.6.3 and earlier versions have a frontend command execution vulnerability. Remote attackers can exploit this vulnerability to gain server access, potentially leading to server compromise.
ソース⚠️ https://github.com/pwysec/d6qRhl/blob/main/1.pdf
ユーザー
 p1wy (UID 75818)
送信2025年02月06日 07:27 (1 年 ago)
モデレーション2025年02月10日 12:15 (4 days later)
ステータス承諾済み
VulDBエントリ295090 [dayrui XunRuiCMS 迄 4.6.4 /Control/Api/Api.php thumb 特権昇格]
ポイント18

Interested in the pricing of exploits?

See the underground prices here!