- 漏洞编号:CVE-2024-56145
- 漏洞等级:严重
- 漏洞标签:POC公开、CISA KEV、EXP公开、关键漏洞、在野利用、影响十万级
- 发布时间:2024-12-18
漏洞描述
由于Craft CMS 未验证应用程序是否实际在命令行环境中运行。当PHP启用了register\_argc\_argv参数时,攻击者可以通过传递特定的查询字符串参数来操纵某些配置路径,迫使 Craft CMS 从攻击者控制的服务器加载模板文件,从而执行任意代码。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/384757
