Posted 2020-09-17Updated 2021-03-03Updated 2021-03-03WEB安全2 minutes read (About 304 words)Pligg远程命令执行(CVE-2020-25287)漏洞描述the_file由于无需检查扩展名,我们可以通过模板编辑器菜单使用参数来访问任何文件,然后将webshell创建到现有的php文件中 影响版本Pligg2.0.3版本 Pligg Read more