Pluck 代码问题漏洞( CVE-2022-26965)
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Pluck 代码问题漏洞( CVE-2022-26965)相关的知识,希望对你有一定的参考价值。
文章目录
0x01 漏洞介绍
- Pluck是一套使用php语言开发的内容管理系统(CMS)。
- Pluck CMS 4.7.16版本存在代码问题漏洞,该漏洞源于Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。
- 在 Pluck 4.7.16 中,管理员用户可以在
/admin.php?action=themeinstall
中使用主题上传功能来执行远程代码执行
。
0x02 影响版本
- Pluck CMS 4.7.16版本
0x03 漏洞编号
-
CNNVD编号:CNNVD-202203-1544
-
危害等级: 高危
-
CVE编号:
以上是关于Pluck 代码问题漏洞( CVE-2022-26965)的主要内容,如果未能解决你的问题,请参考以下文章