TimThumb 2.8.13 RCE远程命令执行漏洞

  • 发表于
  • Vulndb
  • 331 阅读

timthumb.php <= 2.8.13 WebShot 'src'参数远程命令执行漏洞,这是一个之前的漏洞。TimThumb最新版是2.8.14,但很多程序都在使用小于该版本的文件,导致依然存在大量漏洞。记录一下。

TimThumb exp

TimThumb poc

标签: