在低于 1.2.9 的版本中，HTMLawed 模块中的 htmLawedTest.php 允许 PHP 代码注入。

1.2.9 より前のバージョンでは、HTMLawed モジュールの htmLawedTest.php により、PHP コードインジェクションが可能です。

在 1.2.9 之前的版本中，HTMLawed 模組中的 htmLawedTest.php 允許 PHP 程式碼插入。

In versions lower than 1.2.9 htmLawedTest.php in the HTMLawed module allows PHP code injection.

The HTMLawed library on the remote host is a affected by a command injection vulnerability. An unauthenticated, remote attacker can exploit this, via a specially crafted message, to execute arbitrary code.

遠端主機的 HTMLawed 函式庫受到命令插入弱點影響。未經驗證的遠端攻擊者可透過特製的訊息，利用此弱點來執行任意程式碼。

リモートホストの HTMLawed ライブラリは、コマンドインジェクションの脆弱性の影響を受けます。認証されていないリモート攻撃者が、特別な細工をしたメッセージを介し、これを悪用して、任意のコードを実行する可能性があります。

远程主机上的 HTMLawed 库受到命令注入漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过特制的消息执行任意代码。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
113432	HTMLawed < 1.2.9 命令注入	Web App Scanning	Component Vulnerability	2022/11/21	2022/12/19	critical
113432	HTMLawed < 1.2.9 のコードインジェクション	Web App Scanning	Component Vulnerability	2022/11/21	2022/12/19	critical
113432	HTMLawed < 1.2.9 程式碼插入	Web App Scanning	Component Vulnerability	2022/11/21	2022/12/19	critical
113432	HTMLawed < 1.2.9 Code Injection	Web App Scanning	Component Vulnerability	2022/11/21	2022/12/19	critical
169907	HTMLawed < 1.2.9 Command Injection (CVE-2022-35914)	Nessus	CGI abuses	2023/1/11	2024/9/3	critical
169907	HTMLawed < 1.2.9 命令插入 (CVE-2022-35914)	Nessus	CGI abuses	2023/1/11	2024/9/3	critical
169907	HTMLawed < 1.2.9 コマンドインジェクション (CVE-2022-35914)	Nessus	CGI abuses	2023/1/11	2024/9/3	critical
169907	HTMLawed < 1.2.9 命令注入 (CVE-2022-35914)	Nessus	CGI abuses	2023/1/11	2024/9/3	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical