Submit #268418: ForU CMS ForU CMS dev Official version Local File Include
| Titel | ForU CMS ForU CMS dev Official version Local File Include |
|---|---|
| Beschreibung | ForU CMS在2020-06-23之前的版本中发现了一个被归类为关键的漏洞。该问题影响了文件channel.php.其对变量$t_path $channel['c_cmodel']的任意操纵导致了本地文件包含攻击。 |
| Quelle | ⚠️ https:/ |
| Benutzer | Mi2ac1e (UID 61142) |
| Einreichung | 16.01.2024 14:09 (vor 2 Jahren) |
| Moderieren | 19.01.2024 12:06 (3 days later) |
| Status | Akzeptiert |
| VulDB Eintrag | 251552 [ForU CMS bis 2020-06-23 cms_admin.php a_name SQL Injection] |
| Punkte | 17 |