0x01 漏洞介绍
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。Maxsite CMS存在代码问题漏洞,该漏洞允许攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。- 漏洞在
/admin/options处的远程代码执行 (RCE) 漏洞允许攻击者通过构建的 PHP 文件执行任意代码。
0x02 影响版本
Maxsite CMS v180
0x03 漏洞编号
- CNNVD编号:
CNNVD-202202-2211 - 危害等级:
超危 - CVE编号:
CVE-2022-25411 - 漏洞类型:
代码问题
0x04 漏洞查询
http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-2211
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25411
