POSCMS(PhpOpenSourceCMS)是中国天睿信息技术公司的一套基于PHP和MySQL的、开源的、跨平台网站内容管理系统(CMS)。 POSCMS 3.2.10版本中存在安全漏洞。攻击者可借助diy\module\member\controllers\admin\Setting.php文件的‘index’函数利用该漏洞向api/ucsso/config.php文件写入代码。
POSCMS(PhpOpenSourceCMS)是中国天睿信息技术公司的一套基于PHP和MySQL的、开源的、跨平台网站内容管理系统(CMS)。 POSCMS 3.2.10版本中存在安全漏洞。攻击者可借助diy\module\member\controllers\admin\Setting.php文件的‘index’函数利用该漏洞向api/ucsso/config.php文件写入代码。