MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 5.3.17及之前的版本中的job/uploadfile_save.php文件存在安全漏洞,该漏洞源于程序只封锁了.php扩展,没有封锁相关的扩展。远程攻击者可通过上传.phtml文件利用该漏洞执行任意的PHP代码。
MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 5.3.17及之前的版本中的job/uploadfile_save.php文件存在安全漏洞,该漏洞源于程序只封锁了.php扩展,没有封锁相关的扩展。远程攻击者可通过上传.phtml文件利用该漏洞执行任意的PHP代码。