当前位置: 首页 > news >正文

Cuppa CMS v1.0 任意文件读取(CVE-2022-25401)

news 2025/7/3 16:00:00

漏洞简介:

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

漏洞环境:

春秋云镜中的漏洞靶标,CVE编号为CVE-2022-25401

漏洞复现

弱口令行不通

直接访问administrator/templates/default/html/windows/right.php也不行

后面发现是/templates/default/html/windows/right.php

可以未授权访问

POST传一下url的参

能成功看到正确响应

直接去读flag文件就好了

url=../../../../../../flag

 

http://www.dtcms.com/a/41217.html

相关文章:

  • 过滤器 二、过滤器详解
  • VScode在windows10上使用clang-format
  • or-tools编译命令自用备注
  • Linux命令入门
  • 星座-从入门到精通
  • 18.6 大语言模型可解释性解密:打开AI黑箱的关键技术
  • 【补阙拾遗】排序之冒泡、插入、选择排序
  • 深入了解 SSH 及其相关协议
  • drupal如何支持多语言
  • Transformer 代码剖析2 - 模型训练 (pytorch实现)
  • 企业并购中SAP系统的三大数据转型挑战以及来如何应对?
  • 强化学习——A2C 和 PPO网络更新的比较
  • ONES 功能上新|ONES Copilot、ONES Project 新功能一览
  • Python 的基础语法
  • 全面解析:如何查找电脑的局域网与公网IP地址‌
  • 山东大学计算机网络第二章习题解析
  • LabVIEW 项目长时间稳定运行注意事项
  • 十一、OSG学习笔记-操作系统接口
  • STM32中使用PWM对舵机控制
  • Octave3D 关卡设计插件
  • 数据库的三个范式及其含义
  • 内网穿透:打破网络限制的利器
  • AI问答-供应链管理:SIPOC图 / 供方(S)、输入(I)、流程(P)、输出(O)、客户(C)
  • 前端面试题---小程序跟vue的声明周期的区别
  • STM32寄存器控制引脚高低电平
  • Python中if else以及嵌套
  • 1.68M 免安装多格式图片批量转 webp 无广告软件推荐
  • MySQL 性能优化
  • 开源工具推荐:Checkmate监控
  • AI触手可及 | 基于函数计算玩转AI大模型