VULHUB ™

Kooboo是一种新型的 Web 开发工具，能够开发静态页面或复杂的网站。 Kooboo CMS 2.1.1.0存在安全漏洞，该漏洞源于软件对于用户上传的文件缺乏有效的验证和过滤。攻击者可以上传一个远程shell(例如aspx)到服务器，然后调用它从受害服务器接收一个反向shell。文件被上传到/Content/Template/root/reverse-shell.apex并且可以简单地通过浏览该URL触发。

Kooboo是一种新型的 Web 开发工具，能够开发静态页面或复杂的网站。 Kooboo CMS 2.1.1.0存在安全漏洞，该漏洞源于软件对于用户上传的文件缺乏有效的验证和过滤。攻击者可以上传一个远程shell(例如aspx)到服务器，然后调用它从受害服务器接收一个反向shell。文件被上传到/Content/Template/root/reverse-shell.apex并且可以简单地通过浏览该URL触发。