Translations:CVE-2021-32924 IPS Community Suite 4.5.4.2 PHP代碼注入漏洞/2/pt

From PwnWiki
Revision as of 11:05, 10 June 2021 by Pwnwiki (talk | contribs) (Created page with "As versões 4.5.4.2 e inferiores do IPS Community Suite apresentam vulnerabilidades de injeção de código PHP. A vulnerabilidade existe porque o método <code> IPS \ cms \ m...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

As versões 4.5.4.2 e inferiores do IPS Community Suite apresentam vulnerabilidades de injeção de código PHP. A vulnerabilidade existe porque o método IPS \ cms \ modules \ front \ pages \ _builder :: previewBlock () permite que conteúdo arbitrário seja passado para IPS \ _Theme :: runProcessFunction () </ code > Método, este método será usado para chamar a função PHP eval () . Isso pode ser usado para injetar e executar código PHP arbitrário. A exploração bem-sucedida desta vulnerabilidade requer uma conta (como um moderador ou administrador) com permissões para gerenciar a barra lateral e habilitar o aplicativo "cms".

Retrieved from "https://pwnwiki.com/index.php?title=Translations:CVE-2021-32924_IPS_Community_Suite_4.5.4.2_PHP代碼注入漏洞/2/pt&oldid=4640"