MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 6.0.0版本中存在安全漏洞,该漏洞源于config/config_db.php文件的配置文件的过滤不严谨。攻击者可利用该漏洞注入恶意的代码,执行任意命令或获取Web shell。
MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 6.0.0版本中存在安全漏洞,该漏洞源于config/config_db.php文件的配置文件的过滤不严谨。攻击者可利用该漏洞注入恶意的代码,执行任意命令或获取Web shell。