| Название | Ctcms https://www.ctcms.cn/ 2.1.2 CommandExecutionVulnerability |
|---|
| Описание | A vulnerability exists in the file ctcms/apps/controllers/admin/Upsys.php where any compressed package can be downloaded and then automatically decompressed. By constructing a one-liner webshell in the compressed package, you can download it and then execute a getshell. |
|---|
| Источник | ⚠️ https://docs.qq.com/doc/DQkVmRXBlbGNPZmlL |
|---|
| Пользователь | angelkat (UID 64410) |
|---|
| Представление | 26.02.2024 04:44 (2 лет назад) |
|---|
| Модерация | 27.02.2024 08:43 (1 day later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 254860 [Ctcms 2.1.2 Upsys.php эскалация привилегий] |
|---|
| Баллы | 17 |
|---|