VULHUB ™

VisualShapers ezContents是一款基于PHP和MYSQL的WEB站点内容管理系统。 VisualShapers ezContents包含的module.php脚本对外部提交输入缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 \'\'module.php\'\'模块对\'\'link\'\'变量的数据缺少充分检查，攻击者可以提交远程服务器上的恶意PHP脚本作为包含文件，以WEB进程权限执行包含在脚本中的任意命令。

VisualShapers ezContents是一款基于PHP和MYSQL的WEB站点内容管理系统。 VisualShapers ezContents包含的module.php脚本对外部提交输入缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 \'\'module.php\'\'模块对\'\'link\'\'变量的数据缺少充分检查，攻击者可以提交远程服务器上的恶意PHP脚本作为包含文件，以WEB进程权限执行包含在脚本中的任意命令。