VULHUB ™

phpCMS是灵活、高效的内容管理系统。 phpCMS中存在服务器端任意文件包含漏洞，起因是在进行会话检查前调用了include语句。远程攻击者可以未经认证利用这个漏洞执行任意代码。 有漏洞的include调用位于class.layout_phpcms.php中： if(isset($_GET['language']) &amp;&amp; $_GET['language'] != '') { include($PHPCMS_INCLUDEPATH.'/language.'.$_GET[language]); [...] phpCMS phpCMS 1.2.1pl1 phpCMS phpCMS 1.2.1 phpCMS phpCMS 1.2.0 phpCMS ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载phpCMS 1.2.1pl2： <a href=http://www.phpcms.de/download/ target=_blank>http://www.phpcms.de/download/</a>

phpCMS是灵活、高效的内容管理系统。 phpCMS中存在服务器端任意文件包含漏洞，起因是在进行会话检查前调用了include语句。远程攻击者可以未经认证利用这个漏洞执行任意代码。 有漏洞的include调用位于class.layout_phpcms.php中： if(isset($_GET['language']) &amp;&amp; $_GET['language'] != '') { include($PHPCMS_INCLUDEPATH.'/language.'.$_GET[language]); [...] phpCMS phpCMS 1.2.1pl1 phpCMS phpCMS 1.2.1 phpCMS phpCMS 1.2.0 phpCMS ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载phpCMS 1.2.1pl2： <a href=http://www.phpcms.de/download/ target=_blank>http://www.phpcms.de/download/</a>