Sourcefabric Newscoop中存在多个远程文件包含漏洞,这些漏洞源于对用户提供的输入未经正确过滤。攻击者可利用这些漏洞在web服务器进程上下文中获取潜在的敏感信息或者执行任意脚本代码,这将允许攻击者操控应用程序和计算机,也可能执行其他的攻击。Newscoop 3.5.5版本中存在这些漏洞,其他版本也可能受到影响。
Sourcefabric Newscoop中存在多个远程文件包含漏洞,这些漏洞源于对用户提供的输入未经正确过滤。攻击者可利用这些漏洞在web服务器进程上下文中获取潜在的敏感信息或者执行任意脚本代码,这将允许攻击者操控应用程序和计算机,也可能执行其他的攻击。Newscoop 3.5.5版本中存在这些漏洞,其他版本也可能受到影响。