| タイトル | MuYucms has Arbitrary code execution vulnerability via file_path Parameters |
|---|
| 説明 | Constructing packets after logging in and we will read the config file,and then we can get the key value of the file, and copy the file checksum and replace it in the packet . Visit the corresponding location of the file on the website and find that the code has been successfully executed.
|
|---|
| ソース | ⚠️ https://github.com/MuYuCMS/MuYuCMS/issues/5 |
|---|
| ユーザー | kaga_cve (UID 41588) |
|---|
| 送信 | 2023年02月25日 07:26 (3 年 ago) |
|---|
| モデレーション | 2023年02月26日 13:20 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 221803 [MuYuCMS 2.2 /editor/index.php file_path ディレクトリトラバーサル] |
|---|
| ポイント | 20 |
|---|