漏洞描述 'CuppaCMS 在 2019-11-12之前的文件管理器选项允许经过身份验证的攻击者在图像扩展名中上传恶意文件,并通过使用文件管理器提供的重命名功能的自定义请求能够将图像扩展名修改为PHP,从而导致远程任意代码执行。'
相关漏洞推荐 POCCVE-2022-34121: CuppaCMS v1.0 - Local File Inclusion POCCVE-2022-34121: CuppaCMS v1.0 - Local File Inclusion 无POCCuppaCMS v1.0任意文件读取漏洞 无POCCuppacms 本地文件包含漏洞(CVE-2022-34121)