ELSEIF CMS Beta 0.6不能正确解除变数,当输入参数包含含有一个alphanumeric参数碎片值相匹配值的一个数据参数时,远程攻击者可以借助externe/swfupload/upload.php上载一个.php文件执行任意PHP代码。
ELSEIF CMS Beta 0.6不能正确解除变数,当输入参数包含含有一个alphanumeric参数碎片值相匹配值的一个数据参数时,远程攻击者可以借助externe/swfupload/upload.php上载一个.php文件执行任意PHP代码。