VULHUB ™

EasyDynamicPages是一款方便构建动态页面的脚本系统。 EasyDynamicPages配置文件对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞包含远程文件，以WEB进程权限在系统上执行任意命令。 问题存在于\'\'/admin/config.php\'\'文件中： ++++++++++++++++++++++++ include_once $edp_relative_path.\"admin/serverdata.php\"; ++++++++++++++++++++++++ 由于对$edp_relative_path变量缺少充分过滤，攻击者可以指定包含远程服务器上的恶意PHP文件作为包含文件，以WEB进程权限在系统上执行文件中的任意命令。

EasyDynamicPages是一款方便构建动态页面的脚本系统。 EasyDynamicPages配置文件对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞包含远程文件，以WEB进程权限在系统上执行任意命令。 问题存在于\'\'/admin/config.php\'\'文件中： ++++++++++++++++++++++++ include_once $edp_relative_path.\"admin/serverdata.php\"; ++++++++++++++++++++++++ 由于对$edp_relative_path变量缺少充分过滤，攻击者可以指定包含远程服务器上的恶意PHP文件作为包含文件，以WEB进程权限在系统上执行文件中的任意命令。