CVE-2022-0557 Microweber 1.2.11 Shell Upload

Microweber 1.2.11 Shell Upload
Posted Feb 21, 2022
Authored by Chetanya Sharma
Microweber version 1.2.11 suffers from a remote shell upload vulnerability.
tags | exploit, remote, shell
advisories | CVE-2022-0557
MD5 | c5f3de75cd74b13a21b79cc8932167c8
Download | Favorite | View
# Exploit Title: Microweber 1.2.11 - Remote Code Execution (RCE) (Authenticated)
# Google Dork: NA
# Date: 02/17/2022
# Exploit Author: Chetanya Sharma @AggressiveUser
# Vendor Homepage: https://microweber.org/
# Software Link: https://github.com/microweber/microweber
# Version: 1.2.11
# Tested on: [KALI OS]
# CVE : CVE-2022-0557
# Reference : https://huntr.dev/bounties/660c89af-2de5-41bc-aada-9e4e78142db8/

# Step To Reproduce
– Login using Admin Creds.
– Navigate to User Section then Add/Modify Users
– Change/Add image of profile and Select a Crafted Image file
– Crafted image file Aka A image file which craft with PHP CODES for execution
– File Extension of Crafted File is PHP7 like “Sample.php7”

– Path of Uploaded Crafted SHELL https://localhost/userfiles/media/default/shell.php7

 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12175 – CodeAstro Student Attendance Management System createStudents.php sql injection

CVE-2026-12176 – SourceCodester CET Automated Grading System with AI Predictive Analytics index.php cross site scripting

CVE-2026-12174 – D-Link DCS-935L HTTP rhea snprintf format string

CVE-2026-12183 – Nefteprodukttekhnika BUK TS-G Improper Authentication