| tiêu đề | Beijing Seven Bears Technology Co., Ltd. wenkucms V3.4 OS Command Injection |
|---|
| Mô tả | Seven bears is a library CMS system similar to Baidu Library, which can realize document sharing and sales. The CMS does not check the $path parameter in the createpathone method of app/common/common.php. It is directly passed into the system function. After entering the background, the attacker can modify the malicious path and execute arbitrary commands by indirectly triggering |
|---|
| Nguồn | ⚠️ https://github.com/electroN1chahaha/wenkucms-RCE/issues/1 |
|---|
| Người dùng | electroN1c (UID 85481) |
|---|
| Đệ trình | 17/09/2025 06:33 (cách đây 7 các tháng) |
|---|
| Kiểm duyệt | 28/09/2025 20:34 (12 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 326215 [mirweiye wenkucms đến 3.4 app/common/common.php createPathOne nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|