VULHUB ™

Mospray是用于软件开发的bug跟踪和请求控制台，可完全集成于Mambo等内容管理系统。 Mospray处理用户请求时实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 Mospray的components/com_mospray/scripts/admin.php脚本没有basedir参数做充分的检查过滤，远程攻击者可以通过包含本地或外部资源导致执行任意PHP代码。成功的攻击要求启用了register_globals。

Mospray是用于软件开发的bug跟踪和请求控制台，可完全集成于Mambo等内容管理系统。 Mospray处理用户请求时实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 Mospray的components/com_mospray/scripts/admin.php脚本没有basedir参数做充分的检查过滤，远程攻击者可以通过包含本地或外部资源导致执行任意PHP代码。成功的攻击要求启用了register_globals。