### 简要描述:
任意代码执行漏洞,默认总版主权限即可,影响9.0和9.0.1
### 详细说明:
门户的其他模型可以自定义html,没有使用filterTemplate安全过滤函数,可以写入php代码,会直接作为模板代码被执行。
利用该漏洞需要有编辑模块的权限,管理员或总版主默认有此权限。得到相关权限后在前台即可利用。
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201503/271814397ca93a0279367f77f220d7c9bb0c5a79.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/271814397ca93a0279367f77f220d7c9bb0c5a79.jpg)
[<img src="https://images.seebug.org/upload/201503/27181501fe0a9c0132eb1a387d48b42cb51f5f84.jpg" alt="8.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/27181501fe0a9c0132eb1a387d48b42cb51f5f84.jpg)
京公网安备 11010502034610号
暂无评论