PHPCMS漏洞总结,呈现如下:
1、漏洞名称:phpcms某处逻辑问题导致getshell
补丁文件路径:www/phpcms/libs/classes/attachment.class.php
补丁方案:https://www.php.cn/cms/phpcms/436117.html
2、漏洞名称:phpcms authkey生成算法问题导致authkey泄露
补丁文件路径:www/caches/configs/system.php
补丁方案:https://www.php.cn/cms/phpcms/436123.html
3、漏洞名称:phpcms前台注入导致任意文件读取漏洞
补丁文件路径:www/phpcms/modules/content/down.php
补丁方案:https://www.php.cn/cms/phpcms/436128.html
4、漏洞名称:phpcms SQL注入漏洞之文件 param.class.php
补丁文件路径:www/phpcms/libs/classes/param.class.php
补丁方案:https://www.php.cn/cms/phpcms/436133.html(第五条)
5、漏洞名称:phpcms v9宽字节注入漏洞
补丁文件路径:www/phpcms/modules/pay/respond.php
补丁方案:https://www.php.cn/cms/phpcms/436136.html
6、漏洞名称:phpcms注入漏洞之文件 * poster.php *
补丁文件路径:www / phpcms / modules / poster / poster.php
补丁方案:https://www.php.cn/cms/phpcms/436141.html
7、漏洞名称:phpcms注入漏洞之文件 * phpsso.php *
补丁文件路径:www / api / phpsso.php
补丁方案:https://www.php.cn/cms/phpcms/436133.html(第七条)
8、漏洞名称:phpcms注入漏洞之文件 * index.php *
补丁文件路径:www / phpcms / modules / member / index.php
补丁方案:https://www.php.cn/cms/phpcms/436133.html(第四条)
9、漏洞名称:其他漏洞提示
补丁文件路径:请参考右侧链接或其他网络
补丁方案:https://www.php.cn/cms/phpcms/436133.html
PHP中文网,大量的免费PHPCMS教程,欢迎在线学习!
本文转自:https://blog.csdn.net/qq_35393869/article/details/80653534
以上是最全的PHPCMS漏洞总结的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
SublimeText3 Linux新版
SublimeText3 Linux最新版
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。
Dreamweaver Mac版
视觉化网页开发工具
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
