Diberikan source code web Pico CMS pada service yang sudah online pada port 19001. Kami coba gunakan search dengan kata kunci eval pada semua berkas yang diberikan. Kami menenmukan satu backdoor yang dapat digunakan untuk melakukan RCE.

Backdoor berada pada path vendor/twig/twig/test/bootstrap.php