Goby热点漏洞更新—2025年4月27日 Craft CMS /index.php 代码执行漏洞（CVE-2025-32432）

漏洞名称：Craft CMS /index.php 代码执行漏洞（CVE-2025-32432）
English Name：Craft CMS /index.php Code Execution Vulnerability (CVE-2025-32432)
漏洞描述：

Craft CMS是一款灵活易用的内容管理系统 ，可用于在网页及其他平台上打造定制化的管理。Craft CMS从 3.0.0-RC1 版本到 3.9.15 之前的版本、4.0.0-RC1 版本到 4.14.15 之前的版本以及 5.0.0-RC1 版本到 5.6.17 之前的版本都存在远程代码执行漏洞，攻击者可通过特定的POST请求在未经身份验证的情况下执行任意代码，获取服务器权限。

FOFA自检语句：

header="X-Powered-By: Craft CMS" || banner="X-Powered-By: Craft CMS"

受影响资产数量:

180000+

受影响版本:

3.x to 5.x

Goby 实战化利用展示效果如下 :

了解Goby

Goby预置了最具实战化效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。Goby也提供了可以自定义的漏洞检查框架，发动了互联网的大量安全从业者贡献POC，保证持续的应急响应能力，目前已标准版已收录2000+POC，企业版已收录6000+poc。

查看Goby更多漏洞：Goby历史漏洞合集