RunCMS存在多个直接静态代码注入漏洞,远程验证管理员可以借助以下方式注入任意PHP代码:对meta-generator操作中模数/系统/管理员php的(1)页眉和(2)页脚参数,(3)一个拒绝操作中的模数/系统/管理员php的拒绝参数,(4)一个mydownloadsConfigAdmin操作中的modules/mydownloads/admin/index.php的拒绝参数,(5) modules/newbb_plus/admin/forum_config.php中的拒绝参数,(6)一个myLinksConfigAdmin操作中的modules/mylinks/admin/index.php的拒绝参数,或者(7) 一个secconfig操作中modules/sections/admin/index.php的intro参数, 该操作对以下文件注入PHP次序:(a) sections/cache/intro.php,(b) mylinks/cache/disclaimer.php,(c)mydownloads/cache/disclaimer.php,(d) newbb_plus/cache/disclaimer.php,(e) system/cache/disclaimer.php,(f) system/cache/footer.php,(g) system/cache/header.php,或者(h)modules/中的 system/cache/maintenanc!e.php。
RunCMS存在多个直接静态代码注入漏洞,远程验证管理员可以借助以下方式注入任意PHP代码:对meta-generator操作中模数/系统/管理员php的(1)页眉和(2)页脚参数,(3)一个拒绝操作中的模数/系统/管理员php的拒绝参数,(4)一个mydownloadsConfigAdmin操作中的modules/mydownloads/admin/index.php的拒绝参数,(5) modules/newbb_plus/admin/forum_config.php中的拒绝参数,(6)一个myLinksConfigAdmin操作中的modules/mylinks/admin/index.php的拒绝参数,或者(7) 一个secconfig操作中modules/sections/admin/index.php的intro参数, 该操作对以下文件注入PHP次序:(a) sections/cache/intro.php,(b) mylinks/cache/disclaimer.php,(c)mydownloads/cache/disclaimer.php,(d) newbb_plus/cache/disclaimer.php,(e) system/cache/disclaimer.php,(f) system/cache/footer.php,(g) system/cache/header.php,或者(h)modules/中的 system/cache/maintenanc!e.php。