RunCMS 2m1 代码注入漏洞 CVE-2009-3814 CNNVD-200910-402
6.5
AV
AC
AU
C
I
A
发布:
2009-10-27
修订:
2009-10-28
RunCMS是国外的一个开源CMS,功能上包含了建站所需要的大部分功能。 RunCMS 2M1中存在一个静态代码注入漏洞。远程认证用户可以借助\"Filter/Banning\"属性,例如运用\"Prohibited: Emails\"操作和其它未知过滤器修改modules/system/cache/bademails.php,以执行任意PHP代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
