VULHUB ™

HOLACMS是一款基于WEB的内容管理系统。 由于一个输入验证错误，用户可以向攻击者指定的文件提交投票数据。 漏洞的起因是投票模块没有检查所提交的vote_filename变量是否位于holaDB/votes/目录中。这个漏洞可能允许远程用户破坏服务器上的文件。攻击者可以利用这个漏洞破坏HolaCMS， 还可以破坏Web Server进程环境中的任意系统文件。尽管未经确认，但应该可以通过在电脑中的破坏脚本来执行任意代码。

HOLACMS是一款基于WEB的内容管理系统。 由于一个输入验证错误，用户可以向攻击者指定的文件提交投票数据。 漏洞的起因是投票模块没有检查所提交的vote_filename变量是否位于holaDB/votes/目录中。这个漏洞可能允许远程用户破坏服务器上的文件。攻击者可以利用这个漏洞破坏HolaCMS， 还可以破坏Web Server进程环境中的任意系统文件。尽管未经确认，但应该可以通过在电脑中的破坏脚本来执行任意代码。