CVE-2018-1000094,CNNVD-201803-437|CMS Made Simple File Manager 安全漏洞

CMS Made Simple File Manager 安全漏洞 CVE-2018-1000094 CNNVD-201803-437

6.5 AV AC AU C I A

发布： 2018-03-13

修订： 2019-03-19

CWE-434
exploit
php
remote
codeexecution

CMS Made Simple（CMSMS）是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。File Manager是其中的一个文件管理组件。 CMSMS 2.2.5版本中的File Manager存在远程代码执行漏洞。远程攻击者可通过将上传的文件复制到其他扩展文件中利用该漏洞在服务器上执行代码。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

CMS Made Simple File Manager 安全漏洞 CVE-2018-1000094 CNNVD-201803-437

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单