代码审计系列4: 易思ESPCMS后台功能CSRF导致PHP代码执行

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 暂无 ### 详细说明: 这是一个后台GETSHELL的漏洞,但是由于该程序没有对CSRF进行防御,所以可以导致CSRF直接GETshell,并且加重危害 ### 漏洞证明: 问题页面:后台-系统设置-网站基本参数设置 对输入的数据并没有进行太过严格的过滤可以导致直接写入恶意PHP代码进配置文件 这里我们来测试一下'网站名称'这一项。 我们构造: ``` None ```

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息