VULHUB ™

webEdition CMS是一套基于LAMP架构的开源网站内容管理系统（CMS）。该系统包含用户权限管理模块、新闻邮件管理模块等。 webEdition CMS 6.2.7-s1之前版本和6.3.8-s1之前的6.3.x版本中存在代码注入漏洞，该漏洞源于程序没有充分过滤用户提交输入数据。远程攻击者可通过拦截发送到update.webedition.org文件的请求利用该漏洞在受影响应用程序上下文中执行任意命令。

webEdition CMS是一套基于LAMP架构的开源网站内容管理系统（CMS）。该系统包含用户权限管理模块、新闻邮件管理模块等。 webEdition CMS 6.2.7-s1之前版本和6.3.8-s1之前的6.3.x版本中存在代码注入漏洞，该漏洞源于程序没有充分过滤用户提交输入数据。远程攻击者可通过拦截发送到update.webedition.org文件的请求利用该漏洞在受影响应用程序上下文中执行任意命令。