0x01 产品简介 Crat CMS是一个开源的内容管理系统，它专注于用户友好的内容创建过程，逻辑清晰明了，是一个高度自由，高度自定义设计的平台，可以用来创建个人或企业网站也可以搭建企业级电子商务系统。 0x02 漏洞概述 Craft CMS在4.4.15版本之前存在远程代码执行漏洞，攻击者可构造恶意请求执行任意代码，控制服务器。 0x03 搜索语法 title=="Welcome to

0x01 产品简介 Craft CMS是一个开源的内容管理系统，它专注于用户友好的内容创建过程，逻辑清晰明了，是一个高度自由，高度自定义设计的平台吗，可以用来创建个人或企业网站也可以搭建企业级电子商务系统。 0x02 漏洞概述 Craft CMS在4.4.15版本之前存在远程代码执行漏洞，攻击者可构造恶意请求执行任意代码，控制服务器。 0x03 影响范围 4.0.0-RC1 <= Cra