发布日期：2023-06-20

更新日期：2023-07-19

受影响系统：

Pluck CMS Pluck CMS 4.7.10-dev2

描述：

CVE(CAN) ID: CVE-2020-20918

Pluck是一套使用PHP语言开发的内容管理系统（CMS）。

Pluck CMS 4.7.10-dev2版本存在代码注入漏洞，远程攻击者可利用该漏洞通过admin.php的隐藏参数执行任意php代码。

< **>

建议：

厂商补丁：

Pluck CMS

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/pluck-cms/pluck/issues/80

浏览次数：34

严重程度：0（网友投票）