PHP群:95885625 Hbuilder+MUI群:81989597 站长QQ:634381967
     | 积分获取 | 给我留言 | tag标签
    全站搜索
    关键字: 拖拽 图片无缝 映射 导航代码 拖动图片 无刷新 竖着 $ajax
    您现在的位置: 首页 > CMS教程 > phpcms教程 > 正文

    PHPCMSv9.6.1任意文件读取漏洞

    作者:admin来源:网络浏览:时间:2020-09-30 00:07:50我要评论
    导读:PHPCMSv9.6.1任意文件读取漏洞修复方案phpcms/modules/content/down.php文件中init方法中的$a_k 加解密sys_auth不要采用默认密钥。file_down之前对$fileurl再做一次过滤。
    PHPCMSv9.6.1任意文件读取漏洞

    修复方案

    phpcms/modules/content/down.php文件中init方法中的$a_k 加解密sys_auth不要采用默认密钥。

    file_down之前对$fileurl再做一次过滤。
    转载请注明(B5教程网)原文链接:https://b5.mxunkeji.com/content-101-5756-1.html
    相关热词搜索:
    分享按钮
    上一篇:phpcms v9下载模型上传文件自动获取文件大小
    下一篇:phpcms authkey生成算法问题导致authkey泄露修复方法

    最新推荐

    关于我们

    关于我们

    赞助我们

    加入我们

    版权声明

    联系我们

    联系我们

    QQ技术群

    合作方式

    广告服务

    业务合作

    常见问题

    意见反馈

    网站地图

    在线投稿

    积分获取

    在线充值

    本站不承担任何版权问题,如果我们侵犯了您的利益,请来信
    告知(634381967@qq.com),我们会在第一时间处理!
    © 苏ICP备20040182号
    B5教程网 版权所有