Taocms 代码注入漏洞(CVE-2022-25578)
迪丽瓦拉
2024-03-08 19:07:57
0次
文章目录
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 漏洞编号
- 0x04 漏洞查询
- 0x05 漏洞环境
- 0x06 漏洞复现
- 0x07 修复建议
- 免责声明
- 摘抄
0x01 漏洞介绍
- Taocms是中国的一个微型 Cms(内容管理系统)。
- Taocms v3.0.2 存在安全漏洞,该漏洞允许攻击者通过任意编辑.htaccess 文件来执行代码注入。
- TAOCMS v3.0.2允许攻击者通过任意编辑.htaccess文件来执行代码注入。
0x02 影响版本
- Taocms v3.0.2
0x03 漏洞编号
- CNNVD编号:CNNVD-202203-1866
- 危害等级: 超危
- CVE编号: CVE-2022-25578