发布日期：2023-06-20

更新日期：2023-08-04

受影响系统：

Pluck CMS Pluck CMS 4.7.10-dev2

描述：

CVE(CAN) ID: CVE-2020-20919

Pluck是一套使用PHP语言开发的内容管理系统（CMS）。

Pluck CMS 4.7.10-dev2版本存在任意文件上传漏洞，远程攻击者可利用该漏洞通过theme.php文件执行任意代码并访问敏感信息。

< **>

建议：

厂商补丁：

Pluck CMS

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/pluck-cms/pluck/issues/85

浏览次数：20

严重程度：0（网友投票）