关键漏洞信息 漏洞概述 CVE编号: CVE-2025-47549 受影响插件: Ultimate Before After Image Slider & Gallery Settings"。 - 示例 URL: 2. 启动 Burp Suite 或类似工具,开始拦截流量。 3. 点击右下角的 "Save" 按钮。 4. 在 Burp 中拦截 POST 请求,并附加自定义文件数据(确保使用正确的表单边界)。 5. 修改下一个请求包含的表单数据,将文件名设置为 。 6. 访问 执行概念验证。 POC (Proof of Concept) 提供了一个名为 的 Python 脚本,用于演示管理员上传名为 的 Web Shell。 脚本登录到目标站点,提取 nonce 值,上传 文件,并显示 Web Shell 的位置。 ``` 这些信息总结了漏洞的关键点,包括其影响范围、具体实现细节以及如何手动复现和利用该漏洞。