皓月当空,明镜高悬
文末有图片更好保存~
漏洞名称:WBCE CMS任意文件上传漏洞
漏洞出现时间:2023年9月27日
影响等级:高危
影响版本:
- WBCE CMS 1.6.1
漏洞说明:
WBCE CMS 1.6.1版本存在任意文件上传漏洞,该漏洞源于/languages/install.php组件中对上传的文件缺少有效的验证。攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。
修复方式:
升级置最新版本 https://github.com/WBCE/WBCE_CMS/releases/tag/
相关链接:
https://gitee.com/CTF-hacker/pwn/issues/I7LH2N
https://www.cnvd.org.cn/flaw/show/CNVD-2023-71724
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...