漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
PHP-Fusion 9.03.50 - 'panels.php' Eval Injection
Vulnerability Description
PHP-Fusion 9.03.50 contains a remote code execution vulnerability in the 'add_panel_form()' function that allows attackers to execute arbitrary code through an eval() function with unsanitized POST data. Attackers can exploit the vulnerability by sending crafted panel_content POST parameters to the panels.php administration endpoint to execute malicious code.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Vulnerability Type
动态执行代码中指令转义处理不恰当(Eval注入)
Vulnerability Title
PHPFusion 安全漏洞
Vulnerability Description
PHPFusion是马来西亚PHPFusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHPFusion 9.03.50版本存在安全漏洞,该漏洞源于add_panel_form函数存在远程代码执行,可能导致执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A