gougucms उपयोगकर्ता पंजीकरण Login.php reg_submit गतिशील रूप से निर्धारित ऑब्जेक्ट एट्रिब्यूट (dynamically-determined object attributes)

gougucms 4.08.18 में एक भेद्यता पाई गई है। यह gougucms-master\app\home\controller\Login.php फ़ाइल के User Registration Handler घटक के reg_submit फ़ंक्शन को प्रभावित करता है। तर्क स्तर का ऐसा हेरफेर गतिशील रूप से निर्धारित ऑब्जेक्ट एट्रिब्यूट (dynamically-determined object attributes) की ओर ले जाता है। हमला दूर से किया जा सकता है। शोषण सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। विक्रेता से इस प्रकटीकरण के बारे में पहले संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।