CVE-2022-25578 是一个存在于 Taogogo Taocms v3.0.2 中的代码注入。此允许通过任意编辑.htaccess文件来执行代码注入。 详情 描述:可以利用此上传一个 .htaccess 文件到网站,并在文件中注入恶意代码,从而在 Web 服务器上执行该代码。.htaccess 文件通常用于指定服务器端的配置,如控制访问权限、重定向等,因此修改...
http://taocms.com Details Source:Mitre,NVD Published:2022-03-18 Updated:2024-11-20 Risk Information CVSS v2 Base Score:7.5 Vector:CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P Severity:High CVSS v3 Base Score:9.8 Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H ...