Cybersecurity
2024
CVE-2023-50564 - Pluck CMS v4.7.18
·3 mins
Markdown
CVE
Pluck CMS
Arbitrary File Upload
Cybersecurity
Découvrez la vulnérabilité CVE-2023-50564 qui affecte Pluck CMS v4.7.18, permettant une exécution de code arbitraire via un téléchargement de fichier malveillant.
2023
Devvortex (HTB)
·3 mins
Markdown
CTF
Joomla
CVE-2023-23752
CVE-2023-1326
HackTheBox
Cybersecurity
Dans ce challenge Hack The Box, on exploite Joomla (CVE-2023-23752) pour obtenir des secrets applicatifs, puis on enchaine vers un accès utilisateur et une élévation de privilèges root via apport-cli (CVE-2023-1326).