Elefant CMS是一款基于PHP的内容管理系统(CMS)。该系统包括活动日历、联系表单、社交媒体集成和会员登录等功能。 Elefant CMS 2.0.7之前版本中的/designer/add/stylesheet.php文件的New Stylesheet Name字段存在安全漏洞。攻击者可借助.php文件名及<?php内容利用该漏洞执行PHP代码。
Elefant CMS是一款基于PHP的内容管理系统(CMS)。该系统包括活动日历、联系表单、社交媒体集成和会员登录等功能。 Elefant CMS 2.0.7之前版本中的/designer/add/stylesheet.php文件的New Stylesheet Name字段存在安全漏洞。攻击者可借助.php文件名及<?php内容利用该漏洞执行PHP代码。