VULHUB ™

ezContents是一款开放源代码内容管理系统。 ezContents中存在多个输入验证错误，具体如下： 1) modules/moduleSec.php文件的moduleExternalLink()函数中的漏洞允许攻击者使用ftps协议包含本地或外部资源的任意文件。include/functions.php文件中的isExternalLink()函数和admin/adminbutton.php中的adminExternalLink()函数也存在同样问题。 2) 没有正确的过滤headeruserdata.php文件中的groupname参数输入，允许攻击者通过注入任意SQL代码控制SQL查询。 3) 没有正确的过滤loginreg2.php文件中对subgroupname参数的输入，允许攻击者在用户浏览器会话中执行任意HTML和脚本代码。 VisualShapers ezContents 2.0.3 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.visualshapers.com/

ezContents是一款开放源代码内容管理系统。 ezContents中存在多个输入验证错误，具体如下： 1) modules/moduleSec.php文件的moduleExternalLink()函数中的漏洞允许攻击者使用ftps协议包含本地或外部资源的任意文件。include/functions.php文件中的isExternalLink()函数和admin/adminbutton.php中的adminExternalLink()函数也存在同样问题。 2) 没有正确的过滤headeruserdata.php文件中的groupname参数输入，允许攻击者通过注入任意SQL代码控制SQL查询。 3) 没有正确的过滤loginreg2.php文件中对subgroupname参数的输入，允许攻击者在用户浏览器会话中执行任意HTML和脚本代码。 VisualShapers ezContents 2.0.3 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.visualshapers.com/