2023年6月28日
Wordpress任意命令执行漏洞 PwnScriptum
摘要: 1.漏洞描述&环境搭建 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(本 <5,2.18)存在远程命令执行漏洞,攻击者只需巧炒地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危書。 注意点⚠️:命令只在服务器端执行命令、不会显示在容户端 环境搭建 阅读全文
posted @ 2023-06-28 16:28 Arrest 阅读(230) 评论(0) 推荐(0) 编辑