VULHUB ™

MetalGenix GeniXCMS是印尼MetalGenix公司的一套基于PHP的内容管理系统和框架（CMSF），它提供用户管理、内容管理和菜单管理等模块。 MetalGenix GeniXCMS 0.0.8及之前的版本中的media rename功能存在安全漏洞，该漏洞源于当程序检查上传文件时，没有正确替换PHP文件扩展名。攻击者可利用该漏洞重命名或执行含有‘.php6’、‘.php7’和‘.phtml’扩展名的文件。

MetalGenix GeniXCMS是印尼MetalGenix公司的一套基于PHP的内容管理系统和框架（CMSF），它提供用户管理、内容管理和菜单管理等模块。 MetalGenix GeniXCMS 0.0.8及之前的版本中的media rename功能存在安全漏洞，该漏洞源于当程序检查上传文件时，没有正确替换PHP文件扩展名。攻击者可利用该漏洞重命名或执行含有‘.php6’、‘.php7’和‘.phtml’扩展名的文件。