Underground CMS Search.Cache.Inc.PHP后门漏洞

Underground CMS是一款内容管理程序。 Underground CMS Search.Cache.Inc.PHP存在一个后门，远程攻击者可以利用漏洞以WEB进程权限执行任意指令。 问题存在于/php/modules/entries/search.cache.inc.php文件中： 第8行： $cachepath = '/search/' . GetValidFilename$searchterm . '' . $searchhash . 'info.dat'; if@stripslashes$POST'p' ==...