CVE-2022-25411 Maxsite CMS REC¶
Description¶
任意文件删除漏洞#486 可以删除 ~/cms-108/uploads/.htaccess,然后在 /admin/options 中添加允许上传的文件类型,
可以让黑客绕过防护系统保护上传恶意 PHP 文件并执行恶意 PHP 代码,最终导致命令执行漏洞.
Explanation of exploit; PoC¶
Mitigation¶
Refer¶
- https://nvd.nist.gov/vuln/detail/CVE-2022-25411
- https://yunjing.ichunqiu.com/cve/detail/733
最后更新: November 17, 2022
创建日期: November 17, 2022
创建日期: November 17, 2022