《CMS案例:PHPCMS v9.6.1 任意文件读取漏洞》要点:
本文介绍了CMS案例:PHPCMS v9.6.1 任意文件读取漏洞,希望对您有用。如果有疑问,可以联系我们。
相关主题:PHPCMS教程
导读:PHPCMSv9.6.1任意文件读取漏洞修复方案phpcms/modules/content/down.php文件中init方法中的$a_k 加解密sys_auth不要采用默认密钥.file_down之前对$fileurl再做一次过滤.
PHPCMSv9.6.1任意文件读取漏洞
修复方案
phpcms/modules/content/down.php文件中init方法中的$a_k 加解密sys_auth不要采用默认密钥.
file_down之前对$fileurl再做一次过滤.
转载请注明本页网址:
http://www.vephp.com/jiaocheng/5606.html
