VULHUB ™

MetInfo企业网站管理系统是一个功能完善的营销型企业网站管理平台，PHP+MYSQL架构 MetInfo 3.0的/include/common.inc.php文件第67行： eval(base64_decode($allclass[0])); $allclass[0]变量未初始化，因此我们可以控制其值，进行代码注入的利用。 MetInfo 3.0 SEBUG临时解决方法： 对$allclass[0]变量进行初始化 厂商补丁： metinfo ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.metinfo.cn/

MetInfo企业网站管理系统是一个功能完善的营销型企业网站管理平台，PHP+MYSQL架构 MetInfo 3.0的/include/common.inc.php文件第67行： eval(base64_decode($allclass[0])); $allclass[0]变量未初始化，因此我们可以控制其值，进行代码注入的利用。 MetInfo 3.0 SEBUG临时解决方法： 对$allclass[0]变量进行初始化 厂商补丁： metinfo ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.metinfo.cn/