Close

24 5 月, 2024

(CVE-2022-25099)(CVE-2022-25101)

WBCE CMS v1.5.2 RCE(CVE-2022-25099)

WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE

登录后台账户密码:admin/123456

文件上传:http://eci-2ze5axvsz44dr34ekv7v.cloudeci1.ichunqiu.com/admin/languages/index.php

WBCE CMS v1.5.2 RCE(CVE-2022-25101)

漏洞介绍:WBCE CMS v1.5.2 /templates/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE

访问/admin/start/index.php,出现登录页面,需要用户名和密码:admin/123456