VULHUB ™

SkyBlueCanvas CMS是Iconify公司的一套轻量级Web内容管理系统。该系统使用XML存储数据，并提供主题、附加组件、问题报告等功能。 SkyBlueCanvas CMS 1.1 r248-03及之前的版本中的cms/data/skins/techjunkie/fragments/contacts/functions.php脚本中的‘bashMail’函数中存在安全漏洞，该漏洞源于index.php脚本中存在错误。当‘pid’参数设置为‘4’时，远程攻击者可借助(1)name、(2)email、(3)subject或(4)message参数中的shell元字符利用该漏洞执行任意命令。

SkyBlueCanvas CMS是Iconify公司的一套轻量级Web内容管理系统。该系统使用XML存储数据，并提供主题、附加组件、问题报告等功能。 SkyBlueCanvas CMS 1.1 r248-03及之前的版本中的cms/data/skins/techjunkie/fragments/contacts/functions.php脚本中的‘bashMail’函数中存在安全漏洞，该漏洞源于index.php脚本中存在错误。当‘pid’参数设置为‘4’时，远程攻击者可借助(1)name、(2)email、(3)subject或(4)message参数中的shell元字符利用该漏洞执行任意命令。