| tiêu đề | WonderCMS 3.5.9 remote code execution |
|---|
| Mô tả | A remote code execution (RCE) vulnerability present in WonderCMS version 3.5.0, specifically within the theme and plugin installation/update functionalities. The vulnerability arises from inadequate validation of ZIP file contents downloaded from user-provided URLs, allowing attackers to execute arbitrary code on the server by uploading malicious ZIP files containing PHP web shells. |
|---|
| Nguồn | ⚠️ https://github.com/WonderCMS/wondercms/issues/330 |
|---|
| Người dùng | cc1110 (UID 83128) |
|---|
| Đệ trình | 22/03/2025 14:43 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 02/04/2025 16:02 (11 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 303014 [WonderCMS 3.5.0 Theme Installation/Plugin Installation installUpdateModuleAction nâng cao đặc quyền] |
|---|
| điểm | 19 |
|---|