YXcms是一套基于PHP和MySQL的企业建站内容管理系统(CMS)。 YXcms 1.4.7版本中的protected/apps/appmanage/controller/indexController.php文件存在安全漏洞。远程攻击者可借助一个带有config.php文件的ZIP归档文件利用该漏洞执行任意的PHP代码。
YXcms是一套基于PHP和MySQL的企业建站内容管理系统(CMS)。 YXcms 1.4.7版本中的protected/apps/appmanage/controller/indexController.php文件存在安全漏洞。远程攻击者可借助一个带有config.php文件的ZIP归档文件利用该漏洞执行任意的PHP代码。