智慧建站平台,千套网站模板,免费随心选!

您现在的位置: 首页>>网站教程

PHPCMS漏洞之前台注入导致任意文件读取

来源: 发布时间:2019-11-21热度:424 ℃
关于phpcms前台注入导致任意文件读取漏洞的修复问题简介:phpcms的/phpcms/modules/content/down.php 文件中,对输入参数 $_GET['a_k']···

PHPCMS漏洞之前台注入导致任意文件读取

关于phpcms前台注入导致任意文件读取漏洞的修复问题

简介:
phpcms的/phpcms/modules/content/down.php 文件中,对输入参数 $_GET@['a_k'] 未进行严格过滤,导致SQL注入的发生,黑客
可利用该漏洞读取任意文件。
…
阿里云服务器提示漏洞问题。
登录后复制

本文地址:http://ezhuoer.com