骑士CMS小于6.0.48版本模版注入

日期: 2021-01-19 | 影响软件: 骑士CMS | POC: 否

漏洞描述

骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 +开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。其中小于6.0.48的版本存在模版注入,攻击者可通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。如存在该漏洞,请前往http://www.74cms.com/download/index.html获取最新补丁。

PoC代码

暂无

相关漏洞推荐