ChanCMS 存在远程命令执行漏洞(CVE-2025-8266)

日期: 2025-08-13 | 影响软件: ChanCMS | POC: 否

漏洞描述

ChanCMS在特定接口存在用户可控的参数,无需任何黑名单/白名单过滤或特殊字符转义安全措施,允许攻击者执行任意 javascript 代码。

PoC代码

暂无

相关漏洞推荐