Rumah >Tutorial CMS >PHPCMS >最全的PHPCMS漏洞总结

最全的PHPCMS漏洞总结

爱喝马黛茶的安东尼
爱喝马黛茶的安东尼ke hadapan
2019-11-20 17:31:1011486semak imbas

最全的PHPCMS漏洞总结

PHPCMS漏洞总结,呈现如下:

1、漏洞名称:phpcms某处逻辑问题导致getshell

     补丁文件路径:www/phpcms/libs/classes/attachment.class.php

     补丁方案:https://www.php.cn/cms/phpcms/436117.html

2、漏洞名称:phpcms authkey生成算法问题导致authkey泄露

     补丁文件路径:www/caches/configs/system.php

     补丁方案:https://www.php.cn/cms/phpcms/436123.html

3、漏洞名称:phpcms前台注入导致任意文件读取漏洞

     补丁文件路径:www/phpcms/modules/content/down.php

     补丁方案:https://www.php.cn/cms/phpcms/436128.html

4、漏洞名称:phpcms SQL注入漏洞之文件 param.class.php

     补丁文件路径:www/phpcms/libs/classes/param.class.php

     补丁方案:https://www.php.cn/cms/phpcms/436133.html(第五条)

5、漏洞名称:phpcms v9宽字节注入漏洞

     补丁文件路径:www/phpcms/modules/pay/respond.php

     补丁方案:https://www.php.cn/cms/phpcms/436136.html

6、漏洞名称:phpcms注入漏洞之文件 * poster.php *

     补丁文件路径:www / phpcms / modules / poster / poster.php

     补丁方案:https://www.php.cn/cms/phpcms/436141.html

7、漏洞名称:phpcms注入漏洞之文件 * phpsso.php *

     补丁文件路径:www / api / phpsso.php

     补丁方案:https://www.php.cn/cms/phpcms/436133.html(第七条)

8、漏洞名称:phpcms注入漏洞之文件 * index.php *

     补丁文件路径:www / phpcms / modules / member / index.php

     补丁方案:https://www.php.cn/cms/phpcms/436133.html(第四条)

9、漏洞名称:其他漏洞提示

     补丁文件路径:请参考右侧链接或其他网络

     补丁方案:https://www.php.cn/cms/phpcms/436133.html

PHP中文网,大量的免费PHPCMS教程,欢迎在线学习!

本文转自:https://blog.csdn.net/qq_35393869/article/details/80653534

Atas ialah kandungan terperinci 最全的PHPCMS漏洞总结. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:csdn.net. Jika ada pelanggaran, sila hubungi admin@php.cn Padam