漏洞名称: GetSimpleCMS 内容管理系统 theme-edit.php 文件 content 参数任意代码执行漏洞(CVE-2022-41544)
English Name:GetSimpleCMS theme-edit.php content Arbitrary code execution vulnerability (CVE-2022-41544)
CVSS core: 9.8
影响资产数:2784
漏洞描述:
GetSimple CMS是一套使用PHP语言编写的内容管理系统(CMS)。GetSimple CMS v3.3.16版本存在安全漏洞,该漏洞源于通过admin/theme-edit.php中的edited_file参数发现包含远程代码执行(RCE)漏洞。
漏洞影响:
GetSimple CMS v3.3.16版本存在安全漏洞,该漏洞源于通过admin/theme-edit.php中的edited_file参数发现包含远程代码执行(RCE)漏洞。
FOFA查询语句(点击直接查看结果):
(body="content=\“GetSimple” || body=“Powered by GetSimple”)