漏洞标题
N/A
漏洞描述信息
"在 CMS Made Simple 0.10 及更早版本中,lang.php 中的 PHP 远程文件包含漏洞允许远程攻击者通过 nls[file][vx][vxsfx] 参数执行任意 PHP 代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in lang.php in CMS Made Simple 0.10 and earlier allows remote attackers to execute arbitrary PHP code via the nls[file][vx][vxsfx] parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CMS Made Simple Lang.PHP 远程文件包含漏洞
漏洞描述信息
CMS Made Simple是一个易于使用的内容管理系统用于具有简单、稳定内容的网站。使用PHP,MySQL和Smarty模板引擎开发。它具有:基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的安装与更新机制,对系统资源占用少,还包含文件管理,新闻发布和RSS模块等。 CMS Made Simple 0.10及以前版本的lang.php 文件的PHP远程文件包含漏洞允许远程攻击者通过nls参数[file][vx][vxsfx]执行任意PHP 代码。
CVSS信息
N/A
漏洞类别
授权问题