| CNNVD-ID编号 | CNNVD-202109-975 |
| CVE编号 | CVE-2021-36582 |
| 发布时间 | 2021-09-14 |
| 更新时间 | 2021-09-15 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | N/A |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Kooboo是一种新型的 Web 开发工具,能够开发静态页面或复杂的网站。 Kooboo CMS 2.1.1.0存在安全漏洞,该漏洞源于软件对于用户上传的文件缺乏有效的验证和过滤。攻击者可以上传一个远程shell(例如aspx)到服务器,然后调用它从受害服务器接收一个反向shell。文件被上传到/Content/Template/root/reverse-shell.apex并且可以简单地通过浏览该URL触发。
暂无