CVE-2020-28337 in Microweber
摘要
由 VulDB • 2026-05-28
Microweber 1.1.20 及更早版本中 Utils/Unzip 模块存在目录遍历漏洞,攻击者可通过备份恢复功能实现远程代码执行(RCE)。要利用此漏洞,攻击者需具备管理员用户凭据,上传包含相对路径(如 ../../)的恶意构造的 ZIP 文件,将该文件移至备份目录,并执行恢复操作。
If you want to get best quality of vulnerability data, you may have to visit VulDB.