Web-Provence SL_Site Spaw_control.class.PHP参数远程文件包含漏洞

Web-Provence SLSite是一款基于PHP的WEB应用程序。 Web-Provence SLSite不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'Spawcontrol.class.PHP'脚本对用户提交的'spawroot'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 Web-Provence SLsite 1.0 目前没有解决方案提供,请关注以下链接： http://www.web-provence.org/...

AWF CMS 1.11 (spaw_root) Remote File Include Vulnerability

Exploit for unknown platform in category web applications ========================================================== AWF CMS 1.11 spawroot Remote File Include Vulnerability ========================================================== ----------------------------------------------------- Advisory id...