VULHUB ™

ezContents是一款开放源代码内容管理系统。 ezContents包含的多个模块对用户提交输入缺少充分过滤，远程攻击者可以利用这些漏洞进行SQL注入攻击，修改数据库及获得敏感数据。 问题是包含的\'\'db.php\'\'及\'\'archivednews.php\'\'脚本对用户提交的\'\'GLOBALS[rootdp]\'\'和\'\'GLOBALS[language_home]\'\'变量数据缺少充分过滤，提交指定远程服务器上的文件作为变量数据，可能以WEB进程权限执行任意代码。

ezContents是一款开放源代码内容管理系统。 ezContents包含的多个模块对用户提交输入缺少充分过滤，远程攻击者可以利用这些漏洞进行SQL注入攻击，修改数据库及获得敏感数据。 问题是包含的\'\'db.php\'\'及\'\'archivednews.php\'\'脚本对用户提交的\'\'GLOBALS[rootdp]\'\'和\'\'GLOBALS[language_home]\'\'变量数据缺少充分过滤，提交指定远程服务器上的文件作为变量数据，可能以WEB进程权限执行任意代码。