VULHUB ™

### 简要描述： 任意代码执行漏洞，默认总版主权限即可，影响9.0和9.0.1 ### 详细说明： 门户的其他模型可以自定义html，没有使用filterTemplate安全过滤函数，可以写入php代码，会直接作为模板代码被执行。 利用该漏洞需要有编辑模块的权限，管理员或总版主默认有此权限。得到相关权限后在前台即可利用。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201503/271814397ca93a0279367f77f220d7c9bb0c5a79.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/271814397ca93a0279367f77f220d7c9bb0c5a79.jpg) [<img src="https://images.seebug.org/upload/201503/27181501fe0a9c0132eb1a387d48b42cb51f5f84.jpg" alt="8.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/27181501fe0a9c0132eb1a387d48b42cb51f5f84.jpg)

### 简要描述： 任意代码执行漏洞，默认总版主权限即可，影响9.0和9.0.1 ### 详细说明： 门户的其他模型可以自定义html，没有使用filterTemplate安全过滤函数，可以写入php代码，会直接作为模板代码被执行。 利用该漏洞需要有编辑模块的权限，管理员或总版主默认有此权限。得到相关权限后在前台即可利用。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201503/271814397ca93a0279367f77f220d7c9bb0c5a79.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/271814397ca93a0279367f77f220d7c9bb0c5a79.jpg) [<img src="https://images.seebug.org/upload/201503/27181501fe0a9c0132eb1a387d48b42cb51f5f84.jpg" alt="8.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/27181501fe0a9c0132eb1a387d48b42cb51f5f84.jpg)