https://pwnwiki.com/index.php?action=history&feed=atom&title=Translations%3ACVE-2021-32924_IPS_Community_Suite_4.5.4.2_PHP%E4%BB%A3%E7%A2%BC%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%2F2%2FChinese Translations:CVE-2021-32924 IPS Community Suite 4.5.4.2 PHP代碼注入漏洞/2/Chinese - Revision history 2026-04-11T21:24:09Z Revision history for this page on the wiki MediaWiki 1.35.1 https://pwnwiki.com/index.php?title=Translations:CVE-2021-32924_IPS_Community_Suite_4.5.4.2_PHP%E4%BB%A3%E7%A2%BC%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/2/Chinese&diff=3814&oldid=prev FuzzyBot: Importing a new version from external source 2021-06-01T02:44:25Z <p>Importing a new version from external source</p> <p><b>New page</b></p><div>IPS Community Suite versions 4.5.4.2及以下版本存在 PHP 代碼注入漏洞。 該漏洞的存在是因為&lt;code&gt;IPS\cms\modules\front\pages\_builder::previewBlock()&lt;/code&gt;方法允許將任意內容傳遞給&lt;code&gt;IPS\_Theme::runProcessFunction()&lt;/code&gt;方法,該方法將用於調用&lt;code&gt;eval()&lt;/code&gt;PHP函數。 這可以被利用來注入和執行任意 PHP 代碼。 成功利用此漏洞需要具有管理側邊欄權限的帳戶(例如版主或管理員)並啟用“cms”應用程序。</div> FuzzyBot