CVE-2022-50936— WBCE CMS 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-50936の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
WBCE CMS 1.5.2 - Remote Code Execution (RCE) (Authenticated)
ソース: NVD (National Vulnerability Database)
脆弱性説明
WBCE CMS version 1.5.2 contains an authenticated remote code execution vulnerability that allows attackers to upload malicious droplets through the admin panel. Authenticated attackers can exploit the droplet upload functionality in the admin tools to create and execute arbitrary PHP code by crafting a specially designed zip file payload.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
危险类型文件的不加限制上传
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WBCE CMS 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WBCE CMS是WBCE CMS开源的一套基于PHP和MySQL的开源内容管理系统(CMS)。 WBCE CMS 1.5.2版本存在代码问题漏洞,该漏洞源于经过身份验证的攻击者可通过管理面板上传恶意droplet,可能导致远程代码执行。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-50936の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-50936のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: WBCE CMS
- CVE-2023-53910
WBCE CMS 1.6.1 Stored Cross-Site Scripting via Page Content - CVE-2023-53909
WBCE CMS 1.6.1 SVG File Content Cross-Site Scripting - CVE-2023-53901
WBCE CMS 1.6.1 Cross-Site Scripting and Open Redirect Vulner - CVE-2025-34506
WBCE CMS 1.6.3 Authenticated Remote Code Execution via Modul - CVE-2024-58283
WBCE CMS 1.6.2 Remote Code Execution via Elfinder File Uploa
同じベンダー: Wbce
- CVE-2025-34506
WBCE CMS 1.6.3 Authenticated Remote Code Execution via Modul - CVE-2024-58283
WBCE CMS 1.6.2 Remote Code Execution via Elfinder File Uploa - CVE-2025-65950
WBCE CMS is Vulnerable to Time-Based Blind SQL Injection thr - CVE-2025-67504
WBCE CMS has Weak Random Number Generator in Password Genera - CVE-2025-66204
WBCE CMS allows brute-force protection bypass using X-Forwar
同じ弱点: CWE-434
- CVE-2021-47943
TextPattern CMS 4.8.7 Remote Code Execution via File Upload - CVE-2021-47937
e107 CMS 2.3.0 Authenticated Remote Code Execution via Theme - CVE-2026-41517
Emlog: Remote Code Execution via Malicious Plugin Upload - CVE-2026-6692
Slider Revolution 7.0.0 - 7.0.10 - Authenticated (Subscriber - CVE-2026-41587
CI4MS: Unrestricted PHP File Upload via Theme Installation L
V. CVE-2022-50936へのコメント
匿名ユーザー
2026-01-15 06:08:46Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.