Anchor CMS是一套开源的轻博客系统。该系统支持Markdown编辑器、自定义字段和多种语言等。 Anchor CMS 0.9.x版本的system/session/drivers/cookie.php文件中存在安全漏洞。远程攻击者可借助cookie中的序列化对象利用该漏洞实施PHP对象注入攻击,执行任意PHP代码。
Anchor CMS是一套开源的轻博客系统。该系统支持Markdown编辑器、自定义字段和多种语言等。 Anchor CMS 0.9.x版本的system/session/drivers/cookie.php文件中存在安全漏洞。远程攻击者可借助cookie中的序列化对象利用该漏洞实施PHP对象注入攻击,执行任意PHP代码。