CVE-2020-20672 in KiteCMSthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Một lỗ hổng tải lên tệp tùy ý trong /admin/upload/uploadfile của KiteCMS V1.1 cho phép kẻ tấn công thực thi mã từ xa (getshell) thông qua một tệp PHP được tạo ra đặc biệt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

13/08/2020

Tiết lộ

14/09/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00879

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!