在 1.2.9 之前的版本中，HTMLawed 模組中的 htmLawedTest.php 允許 PHP 程式碼插入。

In versions lower than 1.2.9 htmLawedTest.php in the HTMLawed module allows PHP code injection.

1.2.9 より前のバージョンでは、HTMLawed モジュールの htmLawedTest.php により、PHP コードインジェクションが可能です。

在低于 1.2.9 的版本中，HTMLawed 模块中的 htmLawedTest.php 允许 PHP 代码注入。

The HTMLawed library on the remote host is a affected by a command injection vulnerability. An unauthenticated, remote attacker can exploit this, via a specially crafted message, to execute arbitrary code.

远程主机上的 HTMLawed 库受到命令注入漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过特制的消息执行任意代码。

遠端主機的 HTMLawed 函式庫受到命令插入弱點影響。未經驗證的遠端攻擊者可透過特製的訊息，利用此弱點來執行任意程式碼。

リモートホストの HTMLawed ライブラリは、コマンドインジェクションの脆弱性の影響を受けます。認証されていないリモート攻撃者が、特別な細工をしたメッセージを介し、これを悪用して、任意のコードを実行する可能性があります。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
113432	HTMLawed < 1.2.9 程式碼插入	Web App Scanning	Component Vulnerability	2022/11/21	2022/12/19	critical
113432	HTMLawed < 1.2.9 Code Injection	Web App Scanning	Component Vulnerability	2022/11/21	2022/12/19	critical
113432	HTMLawed < 1.2.9 のコードインジェクション	Web App Scanning	Component Vulnerability	2022/11/21	2022/12/19	critical
113432	HTMLawed < 1.2.9 命令注入	Web App Scanning	Component Vulnerability	2022/11/21	2022/12/19	critical
169907	HTMLawed < 1.2.9 Command Injection (CVE-2022-35914)	Nessus	CGI abuses	2023/1/11	2025/7/14	critical
169907	HTMLawed < 1.2.9 命令注入 (CVE-2022-35914)	Nessus	CGI abuses	2023/1/11	2025/7/14	critical
169907	HTMLawed < 1.2.9 命令插入 (CVE-2022-35914)	Nessus	CGI abuses	2023/1/11	2025/7/14	critical
169907	HTMLawed < 1.2.9 コマンドインジェクション (CVE-2022-35914)	Nessus	CGI abuses	2023/1/11	2025/7/14	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical