Cosmo是一套基于AngularJS和PHP构建的CMS(内容管理系统)。 Cosmo 1.0.0Beta6版本中存在安全漏洞。攻击者可借助localhost/Cosmo/install.php链接上的Database Info界面中的Database Prefix字段利用该漏洞执行任意的PHP代码。
Cosmo是一套基于AngularJS和PHP构建的CMS(内容管理系统)。 Cosmo 1.0.0Beta6版本中存在安全漏洞。攻击者可借助localhost/Cosmo/install.php链接上的Database Info界面中的Database Prefix字段利用该漏洞执行任意的PHP代码。