漏洞描述:WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE

在/admin路径下弱口令admin/123456登陆后台,Add-ons模块的Languages上传有洞,去官网下cms源码,从里面的languages模块里随便拖一个出来,插入恶意代码,改后缀为txt,上传后可以执行里面的代码,实现RCE