一、漏洞分析
漏洞编号:CNVD-2023-54400
公开日期:2023-07-06
危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
PluckCMS是一款应用程序,它提供了一个易于使用的内容管理系统,用户可以通过简单的操作来创建和管理网站。它具有友好的用户界面和强大的功能,可以满足用户的各种需求。
PluckCMS文件上传漏洞。该漏洞存在于PluckCMS v4.7.10开发版本中,攻击者可以利用该漏洞通过向save_file()参数上传特制的图片文件,实现远程代码执行。
漏洞类型:通用型漏洞
三、影响产品
PluckCMS PluckCMS 4.7.10
四、漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/pluck-cms/pluck/issues/79