VULHUB ™

ImpressCMS是一套基于MySQL的、模块化的内容管理系统（CMS）。该系统具有新闻发布、论坛和相册等模块。 ImpressCMS 1.2.7 Final之前的1.2.x版本和1.3.1 Final之前的1.3.x版本中的edituser.php中存在目录遍历漏洞。远程认证攻击者可利用该漏洞通过icmsConfigPlugins[sanitizer_plugins][]参数中的..（点点），包含并执行任意本地文件。

ImpressCMS是一套基于MySQL的、模块化的内容管理系统（CMS）。该系统具有新闻发布、论坛和相册等模块。 ImpressCMS 1.2.7 Final之前的1.2.x版本和1.3.1 Final之前的1.3.x版本中的edituser.php中存在目录遍历漏洞。远程认证攻击者可利用该漏洞通过icmsConfigPlugins[sanitizer_plugins][]参数中的..（点点），包含并执行任意本地文件。