| Título | HuangDou UTCMS V9 RCE |
|---|
| Descrição | The cli.php page can execute system commands without authentication. The filtering rules stipulate that commands can only start with cd, php, nohup, or composer. However, system commands can be executed using "nohup whoami". |
|---|
| Fonte | ⚠️ https://github.com/DeepMountains/zzz/blob/main/CVE5-1.md |
|---|
| Utilizador | chenzijie0619 (UID 74657) |
|---|
| Submissão | 06/10/2024 04h48 (há 2 anos) |
|---|
| Moderação | 12/10/2024 18h16 (7 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 280244 [HuangDou UTCMS V9 cli.php o Elevação de Privilégios] |
|---|
| Pontos | 14 |
|---|