| tiêu đề | Ctcms https://www.ctcms.cn/ 2.1.2 CommandExecutionVulnerability |
|---|
| Mô tả | A vulnerability exists in the file ctcms/apps/controllers/admin/Upsys.php where any compressed package can be downloaded and then automatically decompressed. By constructing a one-liner webshell in the compressed package, you can download it and then execute a getshell. |
|---|
| Nguồn | ⚠️ https://docs.qq.com/doc/DQkVmRXBlbGNPZmlL |
|---|
| Người dùng | angelkat (UID 64410) |
|---|
| Đệ trình | 26/02/2024 04:44 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 27/02/2024 08:43 (1 day later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 254860 [Ctcms 2.1.2 Upsys.php nâng cao đặc quyền] |
|---|
| điểm | 17 |
|---|