cms漏洞-wordpress pwnscriptum

vulhub/wordpress/pwnscriptum/README.zh-cn.md at master · vulhub/vulhub · GitHub

(191条消息) 漏洞复现-Wordpress 4.6 PwnScriptum RCE命令执行_wordpress rce_amingMM的博客-CSDN博客

1、介绍

名称：Wordpress 4.6 任意命令执行漏洞

编号：

原理：漏洞缺陷处在后台找回密码的地方，密码重置界面/wp-login.php?action=lostpassword，在找回密码时WordPress会使用PHPmailer发送重置密码的邮件，这个时候PHPmailer<=5.2.18时存在RCE。

应用：wordpress

版本：

2、测试

2.1 靶场搭建

2.2 测试过程