ホームページ  >  記事  >  CMS チュートリアル  >  PHPCMS 脆弱性の最も包括的な概要

PHPCMS 脆弱性の最も包括的な概要

爱喝马黛茶的安东尼
爱喝马黛茶的安东尼転載
2019-11-20 17:31:1011397ブラウズ

PHPCMS 脆弱性の最も包括的な概要

PHPCMS 脆弱性の概要は次のとおりです:

1. 脆弱性名: phpcms のどこかのロジックの問題原因 getshell

パッチ ファイル パス: www/phpcms/libs/classes/attachment.class.php

パッチ プラン: https://www.php.cn/ cms/phpcms/436117.html

2. 脆弱性名: phpcms 認証キー生成アルゴリズムの問​​題により認証キー漏洩が発生する

パッチ ファイル パス: www/caches/ configs /system.php

パッチ計画: https://www.php.cn/cms/phpcms/436123.html

3. 脆弱性名: phpcms フロントエンド インジェクションにより、任意のファイル読み取りの脆弱性が発生します。

パッチ ファイル パス: www/phpcms/modules/content/down.php

パッチ計画: https: //www .php.cn/cms/phpcms/436128.html

4. 脆弱性名: phpcms SQL インジェクション脆弱性ファイル param.class.php

パッチ ファイル パス: www/phpcms/libs/classes/param.class.php

パッチ計画: https://www.php.cn/cms/phpcms/436133.html (その 5)

5. 脆弱性名: phpcms v9 ワイド バイト インジェクションの脆弱性

パッチ ファイル パス: www/phpcms/modules/pay/respond.php

パッチ計画: https://www.php.cn/cms/phpcms/436136.html

6. 脆弱性名: phpcms インジェクション脆弱性ファイル* poster.php *

パッチ ファイル パス: www/phpcms/modules/poster/poster.php

パッチ計画: https://www.php.cn/ cms/phpcms/436141.html

7. 脆弱性名: phpcms インジェクション脆弱性ファイル * phpsso.php *

パッチ ファイル パス: www/api / phpsso.php

パッチ計画: https://www.php.cn/cms/phpcms/436133.html (第 7 条)

8.脆弱性名: phpcms インジェクション脆弱性ファイル *index.php *

パッチ ファイル パス: www/phpcms/modules/member/index.php

パッチ計画: https: //www.php.cn/cms/phpcms/436133.html (記事 4)

9. 脆弱性名: その他の脆弱性に関するヒント

パッチ ファイル パス: 右側のリンクまたは他のネットワークを参照してください。

パッチ計画: https://www.php.cn/cms/phpcms/436133.html

PHP 中国語 Web サイト、多数の無料 PHPCMS チュートリアル、オンライン学習へようこそ!

この記事は、https://blog.csdn.net/qq_35393869/article/details/80653534

から転載されました。

以上がPHPCMS 脆弱性の最も包括的な概要の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はcsdn.netで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。