ホームページ > 記事 > CMS チュートリアル > PHPCMS 脆弱性の最も包括的な概要
PHPCMS 脆弱性の最も包括的な概要
- 爱喝马黛茶的安东尼転載
- 2019-11-20 17:31:1011397ブラウズ
PHPCMS 脆弱性の概要は次のとおりです:
1. 脆弱性名: phpcms のどこかのロジックの問題原因 getshell
パッチ ファイル パス: www/phpcms/libs/classes/attachment.class.php
パッチ プラン: https://www.php.cn/ cms/phpcms/436117.html
2. 脆弱性名: phpcms 認証キー生成アルゴリズムの問題により認証キー漏洩が発生する
パッチ ファイル パス: www/caches/ configs /system.php
パッチ計画: https://www.php.cn/cms/phpcms/436123.html
3. 脆弱性名: phpcms フロントエンド インジェクションにより、任意のファイル読み取りの脆弱性が発生します。
パッチ ファイル パス: www/phpcms/modules/content/down.php
パッチ計画: https: //www .php.cn/cms/phpcms/436128.html
4. 脆弱性名: phpcms SQL インジェクション脆弱性ファイル param.class.php
パッチ ファイル パス: www/phpcms/libs/classes/param.class.php
パッチ計画: https://www.php.cn/cms/phpcms/436133.html (その 5)
5. 脆弱性名: phpcms v9 ワイド バイト インジェクションの脆弱性
パッチ ファイル パス: www/phpcms/modules/pay/respond.php
パッチ計画: https://www.php.cn/cms/phpcms/436136.html
6. 脆弱性名: phpcms インジェクション脆弱性ファイル* poster.php *
パッチ ファイル パス: www/phpcms/modules/poster/poster.php
パッチ計画: https://www.php.cn/ cms/phpcms/436141.html
7. 脆弱性名: phpcms インジェクション脆弱性ファイル * phpsso.php *
パッチ ファイル パス: www/api / phpsso.php
パッチ計画: https://www.php.cn/cms/phpcms/436133.html (第 7 条)
8.脆弱性名: phpcms インジェクション脆弱性ファイル *index.php *
パッチ ファイル パス: www/phpcms/modules/member/index.php
パッチ計画: https: //www.php.cn/cms/phpcms/436133.html (記事 4)
9. 脆弱性名: その他の脆弱性に関するヒント
パッチ ファイル パス: 右側のリンクまたは他のネットワークを参照してください。
パッチ計画: https://www.php.cn/cms/phpcms/436133.html
PHP 中国語 Web サイト、多数の無料 PHPCMS チュートリアル、オンライン学習へようこそ!
この記事は、https://blog.csdn.net/qq_35393869/article/details/80653534
以上がPHPCMS 脆弱性の最も包括的な概要の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。