Pluck 安全漏洞 CVE-2018-11736 CNNVD-201806-341
7.5
AV
AC
AU
C
I
A
发布:
2018-06-05
修订:
2018-07-23
Pluck是一套使用PHP语言编写的简单内容管理系统(CMS)。 Pluck 4.7.7-dev2之前版本中的/data/inc/images.php文件存在安全漏洞。远程攻击者可通过上传image/jpeg类型的.htaccess文件利用该漏洞上传并执行任意的PHP代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
