當前位置：維易PHP培訓學院 > cms系統 > 內容正文

CMS案例:PHPCMS v9.6.1 任意文件讀取漏洞

作者：VEPHP 時間 2017-09-28

《CMS案例:PHPCMS v9.6.1 任意文件讀取漏洞》要點：
本文介紹了CMS案例:PHPCMS v9.6.1 任意文件讀取漏洞，希望對您有用。如果有疑問，可以聯系我們。

導讀：PHPCMSv9.6.1任意文件讀取漏洞修復方案phpcms/modules/content/down.php文件中init方法中的$a_k 加解密sys_auth不要采用默認密鑰.file_down之前對$fileurl再做一次過濾.

PHPCMSv9.6.1任意文件讀取漏洞

修復方案

phpcms/modules/content/down.php文件中init方法中的$a_k 加解密sys_auth不要采用默認密鑰.

file_down之前對$fileurl再做一次過濾.

欧美97色伦欧美一区二区日韩,国产福利片在线观看,freexxx性欧美vide0高清,西西亚洲,日本欧美国产精品第一页久久,成人18免费软件