WHMCS 'unserialize()'远程PHP代码执行漏洞

文章由LinuxBoy分享于2019-04-02 03:04:02热评（236）

WHMCS 'unserialize()'远程PHP代码执行漏洞

发布日期：2013-11-21
更新日期：2013-11-23

受影响系统：
WHMCS WHMCS < 5.2.13
WHMCS WHMCS < 5.1.14
WHMCS WHMCS
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63858

WHMCS是一套全面支持域名注册管理解析，主机开通管理，VPS开通管理和服务器管理的一站式管理软件

WHMCS 5.1.14、5.2.13之前版本存在远程PHP代码执行漏洞，攻击者可利用此漏洞在受影响应用上下文中注入和执行任意PHP代码。

<*来源：Saadat Ullah
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

WHMCS
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.whmcs.com

推荐文章：

WHMCS 'unserialize()'远程PHP代码执行漏洞