漏洞描述
Typecho 是一个基于 PHP 的博客系统,广泛用于个人和企业博客管理。Typecho v1.1 版本的 /install.php 文件存在远程代码执行漏洞。由于安装完成后未自动删除 install.php 文件,攻击者可通过特制的请求利用反序列化漏洞,执行任意代码,获取服务器权限并控制整个服务器。
Typecho /install.php 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)
- typecho-rce: Typecho rce
- 泛微 E-Mobile /installOperate.do 服务器端请求伪造漏洞
- ZZZCMS /install/ 权限绕过漏洞
- Sharp多功能打印机 /installed_emanual_list.html 未授权访问漏洞(CVE-2024-33605)
- 泛微emobile /install/updatePlugin.do 鉴权绕过漏洞
- 海康威视综合安防管理平台 /daf/daf/v1/drivers/install 远程代码执行漏洞
- Typecho 远程代码执行漏洞
- DedeCMS 5.7 SP1 /install/index.php-远程文件包含漏洞(CVE-2015-4553)
- Typecho 前台-获得Shell