CMS Creamotion存在多个PHP远程文件包含漏洞,远程攻击者可以借助(1) _administration/securite.php和(2) _administration/gestion_configurations/save_config.php中的cfg[document_uri]参数的一个URL执行任意PHP代码。
CMS Creamotion存在多个PHP远程文件包含漏洞,远程攻击者可以借助(1) _administration/securite.php和(2) _administration/gestion_configurations/save_config.php中的cfg[document_uri]参数的一个URL执行任意PHP代码。