漏洞描述 dotCMS 是一个Java开发的开源且跨平台的功能强大的内容管理系统(CMS)。CVE-2022-26352 中由于 api/content 路径存在未授权文件上传漏洞,攻击者可构造恶意请求上传webshell,从而执行任意代码,控制服务器。
相关漏洞推荐 POC CVE-2018-17422: DotCMS < 5.0.2 - Open Redirect POC CVE-2022-26352: DotCMS - Arbitrary File Upload POC CVE-2022-26352: DotCMS Arbitrary File Upload dotCMS任意文件上传(CVE-2022-26352) DotCMS processFile CVE-2022-26352 目录遍历漏洞 dotCMS _fixconflictsfromremote目录遍历漏洞