当前位置: 首页 > news >正文

Cuppa CMS v1.0 任意文件读取(CVE-2022-25401)

news 2025/9/13 12:41:52

漏洞简介:

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

漏洞环境:

春秋云镜中的漏洞靶标,CVE编号为CVE-2022-25401

漏洞复现

弱口令行不通

直接访问administrator/templates/default/html/windows/right.php也不行

后面发现是/templates/default/html/windows/right.php

可以未授权访问

POST传一下url的参

能成功看到正确响应

直接去读flag文件就好了

url=../../../../../../flag

 

http://www.lryc.cn/news/544118.html

相关文章:

  • 可以免费无限次下载PPT的网站
  • STM32中使用PWM对舵机控制
  • 使用插件 `vue2-water-marker`添加全局水印
  • MySQL表约束的种类与应用
  • 【大模型+知识图谱】大模型与知识图谱融合:技术演进、实践应用与未来挑战
  • MS SQL 2008 技术内幕:T-SQL 语言基础
  • MySQL-MATCH ... AGAINST工具
  • 微服务合并
  • Shell脚本基础:用Bash自动化任务
  • 基于W2605C语音识别合成芯片的智能语音交互闹钟方案-AI对话享受智能生活
  • 【Java项目】基于Spring Boot的网上商城购物系统
  • 开放标准(RFC 7519):JSON Web Token (JWT)
  • JBoltAI_SpringBoot如何基于Deepseek官网API区分 R1大模型深度思考和具体回答的内容?
  • YOLOv11-ultralytics-8.3.67部分代码阅读笔记-model.py
  • MySQL 事务笔记
  • react使用拖拽,缩放组件,采用react-rnd解决
  • 【C++基础】什么是C++?
  • 3 算法1-3 火星人
  • 【原创工具】同文件夹PDF文件合并 By怜渠客
  • 数据结构-直接插入和希尔排序
  • vue3表单验证的时候访问接口如果有值就通过否则不通过.主动去触发校验
  • Trae根据原型设计稿生成微信小程序密码输入框的踩坑记录
  • 【数据结构】 最大最小堆实现优先队列 python
  • 基于多层感知机(MLP)实现MNIST手写体识别
  • QT和有道词典有冲突,导致内存溢出,闪退。
  • 4. 示例:创建带约束的随机地址生成器(范围0x1000-0xFFFF)
  • VSCode轻松调试运行C#控制台程序
  • 内容中台是什么?内容管理平台解析
  • sqlmap:自动SQL注入和数据库接管工具
  • Python设置阿里云镜像源教程:解决PIP安装依赖包下载速度慢的问题