Pluck 代码问题漏洞( CVE-2022-26965) - 码农知识堂 - 文章详情页

Pluck 代码问题漏洞( CVE-2022-26965)
文章目录
- 0x01 漏洞介绍
  
  0x02 影响版本
  
  0x03 漏洞编号
  
  0x04 漏洞查询
  
  0x05 漏洞环境
  
  0x06 漏洞复现
  
  0x07 修复建议
  
  免责声明
  
  摘抄
0x01 漏洞介绍
- Pluck是一套使用PHP语言开发的内容管理系统（CMS）。
- Pluck CMS 4.7.16版本存在代码问题漏洞，该漏洞源于Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。
- 在 Pluck 4.7.16 中，管理员用户可以在 /admin.php?action=themeinstall中使用主题上传功能来执行远程代码执行。
0x02 影响版本
- Pluck CMS 4.7.16版本
相关阅读:
Camera-3A AE/AWB/AF
ICPC 2020沈阳站 - H. The Boomsday Project（dp，双指针优化）
Eclipse切JRE环境后如何恢复- Unrecognized option: --enable-preview
【Postman-windows-9.12.2版本安装与汉化】
RabbitMQ如何实现消费端限流
 一文带你吃透阻塞队列
 C Primer Plus（第六版）16.18 编程练习第5题
 2 files found with path ‘META-INF/lib_release.kotlin_module’
计算机视觉与深度学习实战，Python工具，多尺度形态学提取眼前节
 Redis docker 主从模式与哨兵sentinel
原文地址：https://blog.csdn.net/qq_41901122/article/details/128139301