UCMS是一套使用PHP语言编写的内容管理系统。 UCMS 1.4.6版本中的install/index.php文件存在安全漏洞。攻击者可借助‘systemdomain’参数利用该漏洞注入并执行PHP代码。