发布日期：2024-01-24

更新日期：2024-06-17

受影响系统：

ProcessWire ProcessWire 3.0.210

描述：

CVE(CAN) ID: CVE-2023-24676

ProcessWire是一个友好且功能强大的开源CMS，具有强大的API。

ProcessWire 3.0.210版本存在任意代码执行漏洞，攻击者可利用该漏洞通过download_zip_url参数执行任意代码并安装反向shell。

< **>

建议：

厂商补丁：

ProcessWire

-----------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://medium.com/%40cupc4k3/reverse-shell-via-remote-file-inlusion-in-proccesswire-cms-a8fa5ace3255

浏览次数：54

严重程度：0（网友投票）