当前位置: 首页 > article >正文

Cuppa CMS v1.0 任意文件读取(CVE-2022-25401)

article 2025/3/3 23:24:20

漏洞简介:

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

漏洞环境:

春秋云镜中的漏洞靶标,CVE编号为CVE-2022-25401

漏洞复现

弱口令行不通

直接访问administrator/templates/default/html/windows/right.php也不行

后面发现是/templates/default/html/windows/right.php

可以未授权访问

POST传一下url的参

能成功看到正确响应

直接去读flag文件就好了

url=../../../../../../flag

 


http://www.kler.cn/a/569372.html

相关文章:

  • LeetCode:131. 分割回文串(DP Java)
  • Flutter 3.29.0 版本对颜色Color做出的改动 Display P3你了解吗
  • LeetCode 148:排序链表 (Sort Linked List)
  • Ubuntu 下 nginx-1.24.0 源码分析 - ngx_str_rbtree_insert_value
  • Spring Boot 与 MyBatis 数据库操作
  • 2025年企业网络安全实战指南:常见漏洞解析与全方位防御策略
  • ​PDF 工具箱 软件无需安装绿色版
  • linux(2)用户管理
  • 【Java项目】基于Spring Boot的论坛管理系统
  • 8. Nginx 配合 + Keepalived 搭建高可用集群
  • P2P 下载科普:原理与应用
  • JavaScript 进阶A(作用域、闭包、变量和函数提升、函数相关只是、数组解构、对象解构、构造函数
  • 2025年2月最新SCI-鹰鱼优化算法HawkFish Optimization Algorithm-附Matlab免费代码
  • 合合信息在视觉内容安全领域的创新与应用-应对伪造挑战的前沿进展
  • 游戏分组王者荣耀
  • DeepSeek-R1 论文笔记:通过强化学习提升大语言模型的推理能力
  • 【Zinx】Day1:初始 Zinx 框架
  • Pandas使用教程 - Pandas 与 Web API 交互
  • 什么是 MGX:MetaGPT
  • C++11特性(笔记一)