VULHUB ™

Sharetronix是美国Sharetronix公司的一套开源的可以发布视频、音乐、文件和文字的多媒体微博客平台。 Sharetronix 3.1.1.3版本和3.1.1及之前的版本中存在安全漏洞，该漏洞源于services/activities/set页面没有正确过滤‘activities_text’参数，services/comments/set页面没有正确过滤‘comments_text’参数。当调用带有e修饰符的‘preg_replace’函数时，远程攻击者可利用该漏洞执行任意PHP代码。

Sharetronix是美国Sharetronix公司的一套开源的可以发布视频、音乐、文件和文字的多媒体微博客平台。 Sharetronix 3.1.1.3版本和3.1.1及之前的版本中存在安全漏洞，该漏洞源于services/activities/set页面没有正确过滤‘activities_text’参数，services/comments/set页面没有正确过滤‘comments_text’参数。当调用带有e修饰符的‘preg_replace’函数时，远程攻击者可利用该漏洞执行任意PHP代码。