Pluck 代码问题漏洞( CVE-2022-26965)

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Pluck 代码问题漏洞( CVE-2022-26965)相关的知识,希望对你有一定的参考价值。

文章目录

0x01 漏洞介绍

  • Pluck是一套使用php语言开发的内容管理系统(CMS)。
  • Pluck CMS 4.7.16版本存在代码问题漏洞,该漏洞源于Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。
  • 在 Pluck 4.7.16 中,管理员用户可以在 /admin.php?action=themeinstall中使用主题上传功能来执行远程代码执行

0x02 影响版本

  • Pluck CMS 4.7.16版本

0x03 漏洞编号

  • CNNVD编号:CNNVD-202203-1544

  • 危害等级: 高危

  • CVE编号:

以上是关于Pluck 代码问题漏洞( CVE-2022-26965)的主要内容,如果未能解决你的问题,请参考以下文章

Lodash _.pluck 怎么了?

Laravel 5.2 - pluck() 方法返回数组

关于 Laravel 5.7 中 Pluck 结果的问题

Underscore [10] : 使用 pluck 情境

Laravel 5.2 pluck() 来自 Eloquent 模型集合的多个属性

laravel的pluck用法