VULHUB ™

Contenido CMS 4.8.4存在多个PHP远程文件包含漏洞。远程攻击者通过如下几种参数的一个URL以执行任意PHP代码： (1)对 (a) contenido/backend_search.php的contenido_path参数; (2)对(b) move_articles.php, (c) move_old_stats.php, (d) optimize_database.php, (e) run_newsletter_job.php, (f) send_reminder.php, (g) session_cleanup.php,和 (h) contenido/cronjobs/中的setfrontenduserstate.php in , 以及 (i) includes/include.newsletter_jobs_subnav.php 还有 (j) contenido/中的plugins/content_allocation/includes/include.right_top.php的 cfg[path][contenido]参数;(3) 对(k) includes/include.newsletter_jobs_subnav.php和(l)contenido/中plugins/content_allocation/includes/include.right_top.php的cfg[path][templates]参数 ; 以及 (4) 对(m) plugins/content_allocation/includes/include.right_top.php 和 (n)contenido/下的 contenido/includes/include.newsletter_jobs_subnav.php的cfg[templates][right_top_blank]参数。

Contenido CMS 4.8.4存在多个PHP远程文件包含漏洞。远程攻击者通过如下几种参数的一个URL以执行任意PHP代码： (1)对 (a) contenido/backend_search.php的contenido_path参数; (2)对(b) move_articles.php, (c) move_old_stats.php, (d) optimize_database.php, (e) run_newsletter_job.php, (f) send_reminder.php, (g) session_cleanup.php,和 (h) contenido/cronjobs/中的setfrontenduserstate.php in , 以及 (i) includes/include.newsletter_jobs_subnav.php 还有 (j) contenido/中的plugins/content_allocation/includes/include.right_top.php的 cfg[path][contenido]参数;(3) 对(k) includes/include.newsletter_jobs_subnav.php和(l)contenido/中plugins/content_allocation/includes/include.right_top.php的cfg[path][templates]参数 ; 以及 (4) 对(m) plugins/content_allocation/includes/include.right_top.php 和 (n)contenido/下的 contenido/includes/include.newsletter_jobs_subnav.php的cfg[templates][right_top_blank]参数。