漏洞描述:CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。

进入容器,弱口令:admin/123456进入后台,跟着复现,内容→文件管理→上传图片马→用复制功能,目标文件名为1.php,访问getshell