Pluck 代码问题漏洞( CVE-2022-26965)

Posted 2022-12-15 星球守护者

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Pluck 代码问题漏洞( CVE-2022-26965)相关的知识，希望对你有一定的参考价值。

文章目录

0x01 漏洞介绍

Pluck是一套使用php语言开发的内容管理系统（CMS）。
Pluck CMS 4.7.16版本存在代码问题漏洞，该漏洞源于Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。
在 Pluck 4.7.16 中，管理员用户可以在 /admin.php?action=themeinstall中使用主题上传功能来执行远程代码执行。

0x02 影响版本

Pluck CMS 4.7.16版本

0x03 漏洞编号

CNNVD编号：CNNVD-202203-1544
危害等级：高危
CVE编号：

以上是关于Pluck 代码问题漏洞( CVE-2022-26965)的主要内容，如果未能解决你的问题，请参考以下文章

Lodash _.pluck 怎么了？

Laravel 5.2 - pluck() 方法返回数组

关于 Laravel 5.7 中 Pluck 结果的问题

Underscore [10] : 使用 pluck 情境

Laravel 5.2 pluck() 来自 Eloquent 模型集合的多个属性

laravel的pluck用法