Pluck 代码问题漏洞( CVE-2022-26965) - 码农知识堂 - 文章详情页

Pluck 代码问题漏洞( CVE-2022-26965)
文章目录
- 0x01 漏洞介绍
  
  0x02 影响版本
  
  0x03 漏洞编号
  
  0x04 漏洞查询
  
  0x05 漏洞环境
  
  0x06 漏洞复现
  
  0x07 修复建议
  
  免责声明
  
  摘抄
0x01 漏洞介绍
- Pluck是一套使用PHP语言开发的内容管理系统（CMS）。
- Pluck CMS 4.7.16版本存在代码问题漏洞，该漏洞源于Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。
- 在 Pluck 4.7.16 中，管理员用户可以在 /admin.php?action=themeinstall中使用主题上传功能来执行远程代码执行。
0x02 影响版本
- Pluck CMS 4.7.16版本
相关阅读:
凉鞋的 Unity 笔记 201. 第三轮循环：引入变量
 计算机网络——HTTPS协议
 Flowable 设置流程变量的四种方式
 对象.属性与对象[属性]的区别
 漫画 | 老板裁掉我两周后，又把我请回去，工资翻番！
企业内业务系统与Activiti流程引擎的结合(十二)
react配置@指向src目录
 Day721. 外部函数接口 -Java8后最重要新特性
 【JavaSE】Collections集合工具类专题
 如何找到一个靠谱的开发平台？看看低代码老厂商
原文地址：https://blog.csdn.net/qq_41901122/article/details/128139301