XOOPS是非常流行的动态Web内容管理系统,用面向对象的PHP编写。 XOOPS的Profiles模块的activation resend函数会向任意activation请求发送activation代码,远程攻击者可以通过包含activate.php的请求绕过管理验证。
XOOPS是非常流行的动态Web内容管理系统,用面向对象的PHP编写。 XOOPS的Profiles模块的activation resend函数会向任意activation请求发送activation代码,远程攻击者可以通过包含activate.php的请求绕过管理验证。