2 matches found
CMSEasy v5.5 /celive/live/header.php SQL注入漏洞
No description provided by source...
cmseasy{易通CMS}v5.5最新getshell漏洞
简要描述: 利用该漏洞可以直接上传webshell等恶意文件,危害巨大且目前官方还未出任何补丁,这里做一下简单的漏洞分析。 详细说明: 漏洞利用入口文件位于:editor/editor/dialog/imageusermtmt.php/index.php?case=user&act=log: 通过该页面就可以上传任意文件到服务器了。 看下imageusermtmt.php的代码: $GET=array'case'='user','act'='fckupload'; includeonce...