烟火网络科技 SDCMS是中国烟火网络科技公司的一套基于PHP和MySQL的企业建站内容管理系统(CMS)。 烟火网络科技 SDCMS 1.7版本中的appadmincontrollerhemecontroller.php文件存在代码注入漏洞,该漏洞源于‘check_bad()’函数没有进行严格的过滤。攻击者可利用该漏洞执行PHP代码。
烟火网络科技 SDCMS是中国烟火网络科技公司的一套基于PHP和MySQL的企业建站内容管理系统(CMS)。 烟火网络科技 SDCMS 1.7版本中的appadmincontrollerhemecontroller.php文件存在代码注入漏洞,该漏洞源于‘check_bad()’函数没有进行严格的过滤。攻击者可利用该漏洞执行PHP代码。