当前位置: 首页 > news >正文

Cuppa CMS v1.0 任意文件读取(CVE-2022-25401)

news 来源:原创 2025/5/17 9:08:48

漏洞简介:

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

漏洞环境:

春秋云镜中的漏洞靶标,CVE编号为CVE-2022-25401

漏洞复现

弱口令行不通

直接访问administrator/templates/default/html/windows/right.php也不行

后面发现是/templates/default/html/windows/right.php

可以未授权访问

POST传一下url的参

能成功看到正确响应

直接去读flag文件就好了

url=../../../../../../flag

 

相关文章:

  • 过滤器 二、过滤器详解
  • VScode在windows10上使用clang-format
  • or-tools编译命令自用备注
  • Linux命令入门
  • 星座-从入门到精通
  • 18.6 大语言模型可解释性解密:打开AI黑箱的关键技术
  • 【补阙拾遗】排序之冒泡、插入、选择排序
  • 深入了解 SSH 及其相关协议
  • drupal如何支持多语言
  • Transformer 代码剖析2 - 模型训练 (pytorch实现)
  • 企业并购中SAP系统的三大数据转型挑战以及来如何应对?
  • 强化学习——A2C 和 PPO网络更新的比较
  • ONES 功能上新|ONES Copilot、ONES Project 新功能一览
  • Python 的基础语法
  • 全面解析:如何查找电脑的局域网与公网IP地址‌
  • 山东大学计算机网络第二章习题解析
  • LabVIEW 项目长时间稳定运行注意事项
  • 十一、OSG学习笔记-操作系统接口
  • STM32中使用PWM对舵机控制
  • Octave3D 关卡设计插件
  • 贞丰古城:新垣旧梦间的商脉与烟火
  • 俄乌直接谈判结束,乌称“毫无成果”
  • 新剧|《藏海传》定档,《折腰》《人生若如初见》今日开播
  • 2025上海科技节本周六启幕,机器人和科学家同走AI科学红毯
  • 再获殊荣!IP SH跻身上海文化品牌全球传播力TOP 6
  • 外交部:中方期待印巴巩固和延续停火势头,避免冲突再起