Monstra CMS是乌克兰Sergey Romanenko个人开发者的一套基于PHP的轻量级内容管理系统(CMS)。 Monstra 3.0.4存在代码注入漏洞,该漏洞源于验证码功能中的本地文件包含。远程攻击者可利用该漏洞执行任意PHP代码。