香港制造 CVE-2020-11890：用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本：3.9.17之前的Joomla核心 用户要求：管理员帐户（非超级管理员） 获得访问权限：创建一个新的超级管理员，然后触发RCE。 Joomla中的远程代码执行（RCE） 使用您的凭据运行cve202011890.py并访问链接rce： 使用docker的指南，例如： ＃步骤1： docker pull hoangkien1020 / joomla：3.9.16 ＃第2