漏洞描述
Craft CMS是一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Craft CMS在4.4.15版本之前存在远程代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。影响版本 :4.0.0-RC1 <= Craft CMS <= 4.4.14
CraftCMS /ConditionsController.php 代码执行漏洞(CVE-2023-41892)
PoC代码
暂无