WebsiteBaker是WebsiteBaker组织负责维护开发的一套开源的PHP内容管理系统(CMS)。该系统支持所见即所得编辑器、搜索引擎优化和附加组件等。 WebsiteBaker 2.10.0版本中的install\save.php文件存在安全漏洞。远程攻击者可借助‘database_username’参数利用该漏洞执行任意的PHP代码。
WebsiteBaker是WebsiteBaker组织负责维护开发的一套开源的PHP内容管理系统(CMS)。该系统支持所见即所得编辑器、搜索引擎优化和附加组件等。 WebsiteBaker 2.10.0版本中的install\save.php文件存在安全漏洞。远程攻击者可借助‘database_username’参数利用该漏洞执行任意的PHP代码。