Translations:CVE-2021-32924 IPS Community Suite 4.5.4.2 PHP代碼注入漏洞/2/Chinese

IPS Community Suite versions 4.5.4.2及以下版本存在 PHP 代碼注入漏洞。 該漏洞的存在是因為IPS\cms\modules\front\pages\_builder::previewBlock()方法允許將任意內容傳遞給IPS\_Theme::runProcessFunction()方法，該方法將用於調用eval()PHP函數。 這可以被利用來注入和執行任意 PHP 代碼。 成功利用此漏洞需要具有管理側邊欄權限的帳戶（例如版主或管理員）並啟用“cms”應用程序。