آسیب پذیری تزریق کد در NodCMS

 NodCMS یک سیستم مدیریت محتوا چند زبانه است، ساخته شده است بر چارچوب PHP محبوب کدایگنایتر به توسعه برای مبتدیان و حرفه ای آسان تر است.

این سیستم مدیریت محتوای از یک آسیب پذیری تزریق کد PHP یا همان (PHP Code Execution) رنج می برد این آسیب پذیری کشف و ثبت گردید.

این آسیب پذیری در قسمت ویرایش تنظیمات زبان وجود دارد ، NodCMS این امکان را به کاربران می دهد که عبارات و کلمات به کار برده شده در زبان را ویرایش کنند.

کشف چندین آسیب پذیری در SweetRice

SweetRiceیک سیستم مدیریت سایت ساده می باشد که به زبان PHP نوشته شده است و از MySQL استفاده می کند ، این وب اپلیکیشن دارای آسیب پذیری هایی بود که کشف و اکسپلویت شدند و برای ثبت ارسال شدند و با موفقیت ثبت شدنند.

لیست آسیب پذیری های کشف شده :

• Arbitrary File Download
• Arbitrary File Upload
• Cross-Site Request Forgery
• PHP Code Execution
• Backup Disclosure