漏洞标题
N/A
漏洞描述信息
e107 CMS 0.7.24 和可能更早的版本中的 install_.php 中的静态代码注入漏洞,当安装脚本未删除时,允许远程攻击者通过构造的 MySQL 服务器名称将任意 PHP 代码注入到 e107_config.php 中。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Static code injection vulnerability in install_.php in e107 CMS 0.7.24 and probably earlier versions, when the installation script is not removed, allows remote attackers to inject arbitrary PHP code into e107_config.php via a crafted MySQL server name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
e107 ‘cmd’ 参数远程命令执行漏洞
漏洞描述信息
e107是e107团队开发的的一套开源、免费且基于PHP和MySQL的内容管理系统(CMS)。该系统支持多种插件和外观主题,可作为个人博客、讨论社区、档案资料库等。 e107在cmd参数的处理上存在输入验证漏洞,恶意用户可利用此漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题