优惠发布
商家八卦

小皮面板PHPstudy Linux版疑似存在RCE漏洞

据网友反映PHPstudy旗下小皮面板Linux版(当前最新版本V1.11),出现了严重的远程代码执行漏洞,从网传截图来看,该0day至少已经在互联网流传了3个月之久,请各位站长和企业及时做好安全防护。

疑似网传POC

部分网友表示成功复现,登录框XSS,后台RCE。

简单来说登陆框用户名地方存在XSS漏洞,可以通过植入JS代码添加计划任务实现RCE。

赞(0)
未经允许不得转载:主机资讯-VPS商家前沿资讯 » 小皮面板PHPstudy Linux版疑似存在RCE漏洞