当前位置: 首页 > article >正文

Craft CMS 模板注入导致 Rce漏洞复现(CVE-2024-56145)(附脚本)

0x01 产品描述:

        ‌Craft CMS‌ 是一个灵活且强大的内容管理系统(CMS),专为创意团队和开发人员设计,提供高度可定制、直观且性能优越的网站和内容管理解决方案。它以用户友好的界面、强大的插件生态系统以及支持现代web开发最佳实践的特性而闻名‌
0x02 漏洞描述:

        由于模板路径的输入验证缺失,导致未授权用户可以注入恶意路径并加载执行任意代码。攻击者利用 Craft CMS 的模板加载机制,通过伪造路径将恶意代码注入到系统的模板解析器中。一旦注入成功,攻击者即可通过反弹 Shell 或其他方式在目标服务器上执行任意代码,达到完全控制


http://www.kler.cn/a/449127.html

相关文章:

  • 【086】基于51单片机电子音乐门铃【Proteus仿真+Keil程序+报告+原理图】
  • 重拾设计模式--外观模式
  • img向后端获取图片时怎么解决需携带token的问题
  • Unity 6 Preview(预览版)新增功能
  • Android Studio IDE环境配置
  • 数据结构经典算法总复习(下卷)
  • 矩阵-向量乘法的行与列的解释(Row and Column Interpretations):中英双语
  • yolov目标检测的图片onnx输入尺寸及预处理
  • 杀死名为360安全的软件
  • 14,攻防世界Web_php_unserialize
  • 深入了解Linux —— make和makefile自动化构建工具
  • 以太坊账户详解
  • 构建一个rust生产应用读书笔记7-Mock编码浪子
  • 项目测试方案流程详解
  • ARP协议的工作原理
  • 【jvm】内存泄漏的8种情况
  • 前端面经每日一题Day19
  • 电子应用设计方案68:智能晾衣架系统设计
  • 每日一题 341. 扁平化嵌套列表迭代器
  • Linux嵌入式系统利用套接字编程(Socket Programming)实现网络通信的基础知识并附对一个简单实例的分析
  • 【Spring】控制反转(IoC)与依赖注入(DI)—IoC的概念与优点
  • 【YashanDB知识库】YMP迁移过程中报错YAS-02143或YAS-02193
  • 如何在K8S集群中查看和操作Pod内的文件?
  • 基于Spring Boot的远程教育网站
  • IPC协议获取签名信息
  • [计算机图形学] 【Unity Shader】【图形渲染】Shader数学基础6-逆矩阵与正交矩阵