登录  /  注册
首页 > CMS教程 > PHPCMS > 正文

最全的PHPCMS漏洞总结

爱喝马黛茶的安东尼
发布: 2019-11-20 17:31:10
转载
10829人浏览过

最全的PHPCMS漏洞总结

PHPCMS漏洞总结,呈现如下:

1、漏洞名称:phpcms某处逻辑问题导致getshell

     补丁文件路径:www/phpcms/libs/classes/attachment.class.php

     补丁方案:https://www.php.cn/cms/phpcms/436117.html

2、漏洞名称:phpcms authkey生成算法问题导致authkey泄露

     补丁文件路径:www/caches/configs/system.php

     补丁方案:https://www.php.cn/cms/phpcms/436123.html

3、漏洞名称:phpcms前台注入导致任意文件读取漏洞

     补丁文件路径:www/phpcms/modules/content/down.php

     补丁方案:https://www.php.cn/cms/phpcms/436128.html

4、漏洞名称:phpcms SQL注入漏洞之文件 param.class.php

     补丁文件路径:www/phpcms/libs/classes/param.class.php

     补丁方案:https://www.php.cn/cms/phpcms/436133.html(第五条)

5、漏洞名称:phpcms v9宽字节注入漏洞

     补丁文件路径:www/phpcms/modules/pay/respond.php

     补丁方案:https://www.php.cn/cms/phpcms/436136.html

6、漏洞名称:phpcms注入漏洞之文件 * poster.php *

     补丁文件路径:www / phpcms / modules / poster / poster.php

     补丁方案:https://www.php.cn/cms/phpcms/436141.html

7、漏洞名称:phpcms注入漏洞之文件 * phpsso.php *

     补丁文件路径:www / api / phpsso.php

     补丁方案:https://www.php.cn/cms/phpcms/436133.html(第七条)

8、漏洞名称:phpcms注入漏洞之文件 * index.php *

     补丁文件路径:www / phpcms / modules / member / index.php

     补丁方案:https://www.php.cn/cms/phpcms/436133.html(第四条)

9、漏洞名称:其他漏洞提示

     补丁文件路径:请参考右侧链接或其他网络

     补丁方案:https://www.php.cn/cms/phpcms/436133.html

PHP中文网,大量的免费PHPCMS教程,欢迎在线学习!

本文转自:https://blog.csdn.net/qq_35393869/article/details/80653534

以上就是最全的PHPCMS漏洞总结的详细内容,更多请关注php中文网其它相关文章!

智能AI问答
PHP中文网智能助手能迅速回答你的编程问题,提供实时的代码和解决方案,帮助你解决各种难题。不仅如此,它还能提供编程资源和学习指导,帮助你快速提升编程技能。无论你是初学者还是专业人士,AI智能助手都能成为你的可靠助手,助力你在编程领域取得更大的成就。
我要提问
相关标签:
phpcms
来源:CSDN网
收藏 点赞
上一篇:phpcms控制器不存在 下一篇:PHPCMS漏洞之逻辑问题导致getshell
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
子窗口操作父窗口,输出没反应 前两句可执行,最后一句没法应
P粉722478067来自于2024-04-19 15:37:47
0 0 19
父窗口没有输出 document.onclick = function(){ window.opener.document.write('我是子窗口的输出');  &nb...
P粉722478067来自于2024-04-18 23:52:34
0 0 40
关于CSS思维导图的课件在哪? 课件
凡人来自于2024-04-16 10:10:18
0 0 130
PX自动转换为REM错误  <style>html {   font-size: calc(100vw / 3.75);      }...
凡人来自于2024-04-16 09:34:16
0 0 780
PHP数组从URL参数中获取的行为不如预期 我有一个包含类别ID的URL参数,我想将其视为一个数组,如下所示:http://example.com?cat[]=3,9,13在PHP中,我使用它从URL参数获取数组:$catI...
P粉785905797来自于2024-04-06 22:09:02
0 1 438
通过添加 Width 属性将内容向左移动 我已经为主体提供了边距。主要{左边缘:200px;右边距:200px;文本对齐:居中}由于我想以两行而不是一行显示文本,因此我在样式中添加了width属性。.p{字体大小:12px...
P粉738046172来自于2024-04-06 22:01:35
0 2 317
我应该在 apache 中哪里放置 CustomLog 指令 我正在使用php:7.2-apachedocker。我需要禁用运行状况检查url登录访问日志。基于此链接,他们提到了有关修改Customlog指令的信息。我不是关于需要更改Cust...
P粉573809727来自于2024-04-06 22:03:59
0 1 442
返回值中变量的格式是什么? 我是php的新学习者。我发现有一段代码:if($x<time()){return[false,'error'];}逻辑或变量并不重要,但我不明白[false,'error']...
P粉757556355来自于2024-04-06 21:55:20
0 1 266
页面突然无法拉动 css 或 bootstrap 所以我正在开发一个页面,我昨天做了一部分,效果很好,今天我继续做剩下的部分,一切都很好。当我尝试将其作为普通html页面打开时,CSS或BOOTSTRAP不起作用,仅显示页面文本,...
P粉771233336来自于2024-04-06 21:58:04
0 1 357
如何在 React 中的排序方法上触发渲染(带有过滤器和分页)? 这是我的Sort.js样式组件:<SortWrapper><SortText>SortBy</SortText><SortSelecton...
P粉970736384来自于2024-04-06 21:28:37
0 1 1863
相关专题
更多>
热门推荐
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2024 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • 精品班

  • 技术支持

  • 技术咨询

  • 学习群

  • 会员优惠

  • 返回顶部