漏洞标题
N/A
漏洞描述信息
EyouCms V1.5.4-UTF8-SP3中的Wechat_return函数将用户的输入直接传递给simplexml_ load_ String函数,而该函数本身并没有禁止外部实体,因此触发了一个XML外部实体(XXE)注入漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The wechat_return function in /controller/Index.php of EyouCms V1.5.4-UTF8-SP3 passes the user's input directly into the simplexml_ load_ String function, which itself does not prohibit external entities, triggering a XML external entity (XXE) injection vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
赞赞网络科技 EyouCms 代码问题漏洞
漏洞描述信息
赞赞网络科技 EyouCms(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。 EyouCms V1.5.4-UTF8-SP3存在安全漏洞,该漏洞源于/controller/Index.php中的wechat_return函数将用户的输入直接传递给simplexml_load_String函数,该函数本身并没有禁止外部实体。
CVSS信息
N/A
漏洞类别
代码问题