discuz!ML 代码执行 (CVE-2019-13956)
| ID: | 16479 |
|---|---|
| 标题: | discuz!ML 代码执行 (CVE-2019-13956) |
| 描述: | discuz!ML 代码执行 (CVE-2019-13956) discuz!ML 代码执行 (CVE-2019-13956) Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。 Discuz!ML 3.2 到 3.4 允许远程攻击者通过修改过的语言 cookie 执行任意 PHP 代码,如将 4gH4_0df5_language=en 更改为 4gH4_0df5_language=en'.phpinfo().' 所示;(如果使用了随机前缀 4gH4_0df5_)。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索discuz!ML 代码执行 (CVE-2019-13956) |