# 极致CMS 后台文件编辑插件 后台任意文件写入漏洞

# 漏洞描述

极致CMS后台中含有文件编辑插件,通过逻辑漏洞可任意修改文件

# 漏洞影响


# 网络测绘


# 漏洞复现

登陆后台查看插件处,有一个后台编辑的插件

img


img

修改为php代码

img

成功执行php代码的命令