安全研究人员发现CraftCMS存在高危漏洞,攻击者可通过Telnetd认证绕过实现远程代码执行,最终获取系统root权限。该漏洞影响多个CraftCMS版本,攻击者利用特制请求可绕过身份验证并执行任意命令。建议用户立即升级至最新补丁版本,并限制Telnetd服务访问。安全社区已公布漏洞细节及利用方式。🔗 原文链接:https://x.com/NullSecurityX/status/2075591428219044086
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END

安全研究人员发现CraftCMS存在高危漏洞,攻击者可通过Telnetd认证绕过实现远程代码执行,最终获取系统root权限。该漏洞影响多个CraftCMS版本,攻击者利用特制请求可绕过身份验证并执行任意命令。建议用户立即升级至最新补丁版本,并限制Telnetd服务访问。安全社区已公布漏洞细节及利用方式。🔗 原文链接:https://x.com/NullSecurityX/status/2075591428219044086