VULHUB ™

BUGTRAQ ID: 29450 CMSimple是基于PHP的小型网站内容管理工具。 CMSimple的index.php脚本中没有正确地过滤对sl参数的输入便用于包含本地文件；index.php脚本没有正确地限制对登录用户的访问，可能导致上传任意文件并执行任意PHP代码。成功利用这些漏洞要求打开了register_globals。 CMSimple 3.1 CMSimple -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.cmsimple.org/?Downloads:Security_fix target=_blank>http://www.cmsimple.org/?Downloads:Security_fix</a>

BUGTRAQ ID: 29450 CMSimple是基于PHP的小型网站内容管理工具。 CMSimple的index.php脚本中没有正确地过滤对sl参数的输入便用于包含本地文件；index.php脚本没有正确地限制对登录用户的访问，可能导致上传任意文件并执行任意PHP代码。成功利用这些漏洞要求打开了register_globals。 CMSimple 3.1 CMSimple -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.cmsimple.org/?Downloads:Security_fix target=_blank>http://www.cmsimple.org/?Downloads:Security_fix</a>