VULHUB ™

ttCMS/ttForum是两款基于WEB的论坛程序。 ttCMS/ttForum包含的多个脚本对用户提供的输入缺少正确过滤，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 ttCMS/ttForum包含的modules/forum/News.php脚本包含如下代码： include($template . \'\'.\'\' . $ext); 此变量用于从用户输入中直接获得包含文件，由于没有进行初始化，因此可以通过全局注入来进行变量定义，攻击者可以指定远程系统中的PHP文件作为参数提交给$template变量，可导致以WEB服务进程权限执行PHP文件中包含的恶意代码。 ttForum/ttCMS包含的install.php脚本也存在此漏洞，包含如下代码： (\"$installdir/Settings.php\") 由于没有对$installdir变量进行正确处理，可导致以WEB进程权限执行PHP文件中包含的恶意代码。

ttCMS/ttForum是两款基于WEB的论坛程序。 ttCMS/ttForum包含的多个脚本对用户提供的输入缺少正确过滤，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 ttCMS/ttForum包含的modules/forum/News.php脚本包含如下代码： include($template . \'\'.\'\' . $ext); 此变量用于从用户输入中直接获得包含文件，由于没有进行初始化，因此可以通过全局注入来进行变量定义，攻击者可以指定远程系统中的PHP文件作为参数提交给$template变量，可导致以WEB服务进程权限执行PHP文件中包含的恶意代码。 ttForum/ttCMS包含的install.php脚本也存在此漏洞，包含如下代码： (\"$installdir/Settings.php\") 由于没有对$installdir变量进行正确处理，可导致以WEB进程权限执行PHP文件中包含的恶意代码。