VULHUB ™

N/X Web Content Management System是一款方便建立和维护站点的系统。 N/X Web CMS多个脚本对用户提交的参数数据缺少正确过滤，远程攻击者可以利用这个漏洞提恶意WEB请求而以WEB权限在系统上执行任意命令。 CMS包含的\'\'nx/common/cds/menu.inc.php\'\'和\'\'nx/common/dbo/datasets.php\'\'脚本对用户提交的\'\'c_path\'\'参数缺少正确检查，攻击者可以在自己控制的服务器上提供恶意文件，并提交指向恶意文件的路径作为\'\'c_path\'\'参数的请求，可导致以WEB进程权限在系统上执行任意命令。

N/X Web Content Management System是一款方便建立和维护站点的系统。 N/X Web CMS多个脚本对用户提交的参数数据缺少正确过滤，远程攻击者可以利用这个漏洞提恶意WEB请求而以WEB权限在系统上执行任意命令。 CMS包含的\'\'nx/common/cds/menu.inc.php\'\'和\'\'nx/common/dbo/datasets.php\'\'脚本对用户提交的\'\'c_path\'\'参数缺少正确检查，攻击者可以在自己控制的服务器上提供恶意文件，并提交指向恶意文件的路径作为\'\'c_path\'\'参数的请求，可导致以WEB进程权限在系统上执行任意命令。