Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞（CVE-2022-32417）

1年前作者：Gobysec分类：Toy博客阅读(8)违法举报

这篇具有很好参考价值的文章主要介绍了Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞（CVE-2022-32417）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

漏洞名称：PbootCMS 3.1.2 远程代码执行漏洞（CVE-2022-32417）

English Name：PbootCMS 3.1.2 RCE (CVE-2022-32417)

CVSS core: 9.0

漏洞描述：

PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统（CMS）。PbootCMS 3.1.2版本中存在安全漏洞，攻击者可通过该漏洞引发代码远程执行。

漏洞影响：

PbootCMS 3.1.2版本中存在安全漏洞，攻击者可通过该漏洞引发代码远程执行。

FOFA查询语句（点击直接查看结果）：

banner=“Set-Cookie: pbootsystem=” || header=“Set-Cookie: pbootsystem=” || title=“PbootCMS”

此漏洞已可在Goby漏扫/红队版进行扫描验证

Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞（CVE-2022-32417）文章来源地址https://www.toymoban.com/news/detail-440005.html

免费获取Goby：Goby社区版免费下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec

到了这里，关于Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞（CVE-2022-32417）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Windows支持诊断工具(MSDT)远程代码执行漏洞：CVE-2022-30190学习及复现
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2022-30190，其能够在非管理员权限、禁用宏且在windows defender开启的情况下绕过防护，达到上线的效果。当从Word等应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞，攻击者通过制作恶意的
2024年02月08日
浏览(15)
Microsoft Remote Procedure Call Runtime 远程代码执行漏洞（CVE-2022-26809）
CVE 描述 CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因，因为攻击不需要身份验证并且可以通过网络远程执行，并且可能导致远程代码执行 ( RCE) 具有 RPC 服务的权限，这取决于托管 RPC 运行时的进程。运气好的话，这个严重的错误允许访问运行 S
2024年02月05日
浏览(10)
CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞
在微软官方的介绍里，是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件，并且 HTML 代码可以使用 Microsoft 的
2024年02月04日
浏览(27)
Ubuntu系统升级OpenSSL-3.0.5和OpenSSH-9.0解决远程代码执行漏洞（CVE-2022-2274）
OpenSSL 是 OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSL 安全漏洞（CNNVD-202207-242、CVE-2022-2274）情况的
2024年02月02日
浏览(10)
Goby 漏洞发布｜天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统（简称“天擎”）产品。奇安信天擎终端安全管理系统web部分使用yii框架该版本框架自带反序列化入口点，攻击者可执行任意代码获取服务器权限。奇安信天擎终端安全管理系统web部分使
2024年02月16日
浏览(23)
Microsoft Office MSDT代码执行漏洞（CVE-2022-30190）漏洞复现
本文章仅供学习和研究使用，严禁使用该文章内容对互联网其他应用进行非法操作，若将其用于非法目的，所造成的后果由您自行承担，产生的一切风险与本文作者无关，如继续阅读该文章即表明您默认遵守该内容。该漏洞首次发现在2022 年 5 月 27 日，由白俄罗斯的一个 I
2024年02月06日
浏览(16)
Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞（CVE-2023-28432）
Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。每天从互联网（如CVE）会产生大量的漏洞信息，我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架，发动了互联网的大量安全从业者贡献POC，保证持续的应急响应能
2024年02月15日
浏览(9)
[CVE-2022-30190]MICROSOFT OFFICE MSDT代码执行漏洞
MSDT（Microsoft Support Diagnostics Tool，微软支持诊断工具）是一个Windows实用程序，用于排除故障并收集诊断数据以供专业人员分析和解决问题。 Shadow Chaser Group 的研究人员在 Twitter 上表示，这个存在于Microsoft Support Diagnostic Tool中的漏洞已经于4月 12日报告给微软，并已经证明该漏洞
2024年02月04日
浏览(9)
Office远程代码执行漏洞（CVE-2017-11882）漏洞复现
CVE-2017-11882允许攻击者在当前用户的上下文中运行任意代码，导致无法正确处理内存中的对象，即为“ Microsoft Office Memory Corruption Vulnerability “，栈溢出的远程执行漏洞该漏洞是在 EQNEDT32.EXE 组件的缓冲区溢出导致。当受害用户打开Office文档时就有可能被漏洞利用，危害极大。
2024年02月12日
浏览(11)
漏洞复现 CVE-2023-0297( pyload远程代码执行漏洞 )
在 addcrypted2() 函数中，对传入的参数 jk 解析后用 eval_js() 作为 JS 语句执行。利用 JS 中 pyimport 导入 OS 包，执行系统命令（文件操作，进程管理），还可以利用 os.system() 执行 shell 命令。构建 payload 过程比较简单，只要传入所需的 package, crypted, jk, passwords 四个参数即可，这里
2024年02月08日
浏览(7)