| タイトル | yanyutao0402 ChanCMS <=v3.3.2 Code Injection |
|---|
| 説明 | The `getArticle` function in `app\modules\cms\controller\gather.js` does not perform any validation or protection on the input parameters, which can lead to code injection and subsequently result in remote command execution after login. |
|---|
| ソース | ⚠️ https://github.com/NarcherAlter/Security_Note/blob/main/Vulnerability_Discovery/ChanCMSv3.3.2.md#555 |
|---|
| ユーザー | Narcher (UID 91355) |
|---|
| 送信 | 2025年10月08日 09:40 (9 月 ago) |
|---|
| モデレーション | 2025年10月17日 09:22 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 328915 [yanyutao0402 ChanCMS 迄 3.3.2 gather.js getArticle 特権昇格] |
|---|
| ポイント | 17 |
|---|