PbootCMS 远程代码执行漏洞(CVE-2022-32417)
内容详情:
近日,监测发现PbootCMS修复了一个远程代码执行漏洞,由于 function.php 中的 parserIfLabel 函数存在缺陷,未经身份验证的攻击者通过发送特制的数据包,可实现远程代码执行。目前已有PoC披露,请受影响的用户尽快采取措施进行防护。
影响产品:PbootCMS v3.1.2
参考链接:***.***/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-1341
适用范围:
参与攻防演练各项目
处置建议:
目前官方已经发布安全补丁修复此漏洞,请受影响的用户及时更新进行防护,下载链接:***.***/
不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作