跳转至

JoomlaRCE远程代码执行(CVE-2020-11890)

最后更新于:2020-09-23 16:18:31

简介

Joomla! CMS versions 2.5.0 – 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-2020-11890)。

影响版本

CMS versions 2.5.0 - 3.9.16

POC

链接:https://pan.baidu.com/s/1iDkl9dnCjIEXCJ1QvMLEeQ 提取码:whu7

py -2 1.py -url http://192.168.2.109/cms/ -u admin -p admin

img 给出了shell地址 img

修复建议

升级到最新版