VULHUB ™

CreaCMS 是一款易用小巧的基于的web的内容管理系统。 CreaCMS 1.0版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助到_administration/edition_article/edition_article.php的cfg[document_uri]参数和到_administration/fonctions/get_liste_langue.php的cfg[base_uri_admin]参数中的一个URL，执行任意的PHP代码。

CreaCMS 是一款易用小巧的基于的web的内容管理系统。 CreaCMS 1.0版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助到_administration/edition_article/edition_article.php的cfg[document_uri]参数和到_administration/fonctions/get_liste_langue.php的cfg[base_uri_admin]参数中的一个URL，执行任意的PHP代码。