VULHUB ™

Chat是塞尔维亚共和国activeCollab公司的一个聊天模块。 activeCollab平台下的Chat模块1.5.2之前版本中的functions/html_to_text.php中存在漏洞，该漏洞源于在以eval转换开关执行preg_replace函数期间，程序没有正确地处理传递至chat/add_messag的message[message_text]参数。通过发送该参数，远程认证攻击者可利用该漏洞执行任意PHP代码。

Chat是塞尔维亚共和国activeCollab公司的一个聊天模块。 activeCollab平台下的Chat模块1.5.2之前版本中的functions/html_to_text.php中存在漏洞，该漏洞源于在以eval转换开关执行preg_replace函数期间，程序没有正确地处理传递至chat/add_messag的message[message_text]参数。通过发送该参数，远程认证攻击者可利用该漏洞执行任意PHP代码。