开通VIP
PHPCMS漏洞总结,呈现如下:
1、漏洞名称:phpcms某处逻辑问题导致getshell
补丁文件路径:www/phpcms/libs/classes/attachment.class.php
补丁方案:https://www.php.cn/cms/phpcms/436117.html
2、漏洞名称:phpcms authkey生成算法问题导致authkey泄露
补丁文件路径:www/caches/configs/system.php
补丁方案:https://www.php.cn/cms/phpcms/436123.html
3、漏洞名称:phpcms前台注入导致任意文件读取漏洞
补丁文件路径:www/phpcms/modules/content/down.php
补丁方案:https://www.php.cn/cms/phpcms/436128.html
4、漏洞名称:phpcms SQL注入漏洞之文件 param.class.php
补丁文件路径:www/phpcms/libs/classes/param.class.php
补丁方案:https://www.php.cn/cms/phpcms/436133.html(第五条)
5、漏洞名称:phpcms v9宽字节注入漏洞
补丁文件路径:www/phpcms/modules/pay/respond.php
补丁方案:https://www.php.cn/cms/phpcms/436136.html
6、漏洞名称:phpcms注入漏洞之文件 * poster.php *
补丁文件路径:www / phpcms / modules / poster / poster.php
补丁方案:https://www.php.cn/cms/phpcms/436141.html
7、漏洞名称:phpcms注入漏洞之文件 * phpsso.php *
补丁文件路径:www / api / phpsso.php
补丁方案:https://www.php.cn/cms/phpcms/436133.html(第七条)
8、漏洞名称:phpcms注入漏洞之文件 * index.php *
补丁文件路径:www / phpcms / modules / member / index.php
补丁方案:https://www.php.cn/cms/phpcms/436133.html(第四条)
9、漏洞名称:其他漏洞提示
补丁文件路径:请参考右侧链接或其他网络
补丁方案:https://www.php.cn/cms/phpcms/436133.html
PHP中文网,大量的免费PHPCMS教程,欢迎在线学习!
本文转自:https://blog.csdn.net/qq_35393869/article/details/80653534
以上就是最全的PHPCMS漏洞总结的详细内容,更多请关注知企PROSAAS其它相关文章!
文章标题:最全的PHPCMS漏洞总结
文章链接:https://www.prosaas.cn/4351.html
更新时间:2019年11月20日
声明: 本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:973664285@qq.com我们将第一时间处理! 资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持。 所有资源仅限于参考和学习,版权归原作者所有,更多请阅读知企PROSAAS协议