发布日期：2025-07-23
更新日期：2025-10-27

受影响系统：

Pluck CMS Pluck CMS 4.7.20-dev

描述：

---

CVE(CAN) ID: CVE-2025-46099

Pluck CMS是Plunk CMS开源的一个内容管理系统。
Pluck CMS 4.7.20-dev版本存在危险类型文件不加限制上传漏洞，该漏洞源于albums模块路由逻辑缺陷，已认证攻击者可利用该漏洞在相册模块目录下上传或创建精心设计的PHP文件，进而执行任意命令。

<**>

建议：

---

厂商补丁：

Pluck CMS
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://pluck.com/

浏览次数：83
严重程度：0（网友投票）