漏洞描述 CatfishCMS(鲶鱼)系统是一款开源的内容管理平台。CatfishCMS(鲶鱼)系统 Request.php 存在代码执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
相关漏洞推荐 POC CNVD-2019-06255: CatfishCMS RCE POC CNVD-2019-06255: CatfishCMS - Remote Command Execution