Hajime Fujimoto mt-phpincgi是一个运行Movable Type(blog的发布系统)模板的PHP脚本。 Hajime Fujimoto mt-phpincgi 2015-05-15之前版本的mt-phpincgi.php脚本中存在安全漏洞,该漏洞源于程序没有正确限制URL。远程攻击者可通过发送特制的请求利用该漏洞注入PHP对象注入,执行任意PHP代码。
Hajime Fujimoto mt-phpincgi是一个运行Movable Type(blog的发布系统)模板的PHP脚本。 Hajime Fujimoto mt-phpincgi 2015-05-15之前版本的mt-phpincgi.php脚本中存在安全漏洞,该漏洞源于程序没有正确限制URL。远程攻击者可通过发送特制的请求利用该漏洞注入PHP对象注入,执行任意PHP代码。