Translations:CVE-2021-32924 IPS Community Suite 4.5.4.2 PHP代碼注入漏洞/2/es

From PwnWiki
Revision as of 11:04, 10 June 2021 by Pwnwiki (talk | contribs) (Created page with "Las versiones 4.5.4.2 y anteriores de IPS Community Suite tienen vulnerabilidades de inyección de código PHP. La vulnerabilidad existe porque el método <code> IPS \ cms \ m...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Las versiones 4.5.4.2 y anteriores de IPS Community Suite tienen vulnerabilidades de inyección de código PHP. La vulnerabilidad existe porque el método IPS \ cms \ modules \ front \ pages \ _builder :: previewBlock () permite pasar contenido arbitrario a IPS \ _Theme :: runProcessFunction () </ code > Método, este método se utilizará para llamar a la función PHP eval () . Esto se puede utilizar para inyectar y ejecutar código PHP arbitrario. La explotación exitosa de esta vulnerabilidad requiere una cuenta (como un moderador o administrador) con permisos para administrar la barra lateral y habilitar la aplicación "cms".

Retrieved from "https://pwnwiki.com/index.php?title=Translations:CVE-2021-32924_IPS_Community_Suite_4.5.4.2_PHP代碼注入漏洞/2/es&oldid=4636"