https://x7peeps.com/tags/%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/index.htmlHugozh-CNWed, 03 Jun 2026 10:30:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2024-11392_XunruiCMS_%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 10:30:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2024-11392_XunruiCMS_%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2024-11392: XunruiCMS 任意文件上传漏洞深度分析 0x01 漏洞背景与详情 CVE-2024-11392 是存在于 XunruiCMS (迅睿CMS) 中的一个高危任意文件上传漏洞。该漏洞允许远程攻击者在无需高级权限的情况下，通过系统会员中心的上传接口上传恶意的 PHP 脚本，从而实现远程代码执行 (RCE)，获取服务器完全控制权。