专栏名称: 独眼情报

分享有价值的网络安全威胁情报！情报有时效性，加星标可以及时收到推送。

相关文章推荐

51找翻译 · 12-18K·13薪 | SHEIN 招聘英语人才 · 10 小时前

51找翻译 · 15-25K | 国企-徐工集团招聘英语专业等人才 · 10 小时前

51找翻译 · 欢迎加入自由译者社群 · 昨天

51找翻译 · 10-15K·13薪 | ... · 昨天

肖深刻的九叔 · 暑假学德语吗？流利的那种-北京、上海、长春、线下 · 昨天

51好读 › 专栏 › 独眼情报

Craft CMS CVE-2025-32432 exp发布

独眼情报 · 公众号 · · 2025-04-28 14:32

正文

CERT Orange Cyberdefense 的调查显示，攻击者利用 Craft CMS 中的两个零日漏洞链来入侵服务器并窃取数据，目前正在持续利用。

攻击分两个阶段进行：

CVE-2025-32432 – Craft CMS 中的远程代码执行：攻击者发送一个包含“return URL”参数的特制 HTTP 请求，该参数被不正确地保存到 PHP 会话文件中。然后，会话名称在 HTTP 响应中返回。
CVE-2024-58136 – Yii 框架输入验证缺陷：发送恶意 JSON 负载，利用输入验证缺陷触发 PHP 代码从精心设计的会话文件执行。

这种巧妙的漏洞链使攻击者能够在受感染的服务器上安装基于 PHP 的文件管理器，从而授予他们对系统的完全控制权。

推荐文章

51找翻译 · 12-18K·13薪 | SHEIN 招聘英语人才

10 小时前

51找翻译 · 15-25K | 国企-徐工集团招聘英语专业等人才

10 小时前

51找翻译 · 欢迎加入自由译者社群

昨天

51找翻译 · 10-15K·13薪 | BOSS招聘英语人才，外语等相关专业优先

昨天

肖深刻的九叔 · 暑假学德语吗？流利的那种-北京、上海、长春、线下

昨天

肖深刻的九叔 · 暑假学德语吗？流利的那种-北京、上海、长春、线下

昨天

小小包麻麻 · 败了将近200双童鞋后，包妈吐血分享，如何给宝宝选好鞋！

8 年前

warfalcon · 重新思考你购物的方式

8 年前

英国那些事儿 · 这六旬老人一生与大海和鲸鱼为伴。他拍下的每一张鲸鱼照片，都无比惊艳！

8 年前

电影新榜 · 这种曝光方式十分“越狱”

8 年前

湖畔Hupan · #湖畔三板斧# 5月20日音频预告

8 年前