typecho_1.0_14.10.10_unserialize
typecho_1.0_14.10.10_unserialize漏洞描述typecho 是博客CMS,前台install.php 文件存在反序列化漏洞,通过构造的反序列化字符串注入可以执行任意PHP 代码。漏洞危害等级高危影响版本typecho1.0(14.10.10)漏洞复现基础环境组件版本OSWin10WebserverMAMP PRO _PHP5.6.37typecho1.0(14.10.10)网站安装需要进入数据库创建一个typ
原创
2020-12-21 14:55:21 ·
786 阅读 ·
0 评论