PHP群:95885625 Hbuilder+MUI群:81989597 站长QQ:634381967
    您现在的位置: 首页 > CMS教程 > phpcms教程 > 正文

    PHPCMSv9.6.1任意文件读取漏洞

    作者:admin来源:网络浏览:时间:2017-05-05 23:32:51我要评论
    分享到
    导读:PHPCMSv9.6.1任意文件读取漏洞修复方案phpcms/modules/content/down.php文件中init方法中的$a_k 加解密sys_auth不要采用默认密钥。file_down之前对$fileurl再做一次过滤。
    PHPCMSv9.6.1任意文件读取漏洞

    修复方案

    phpcms/modules/content/down.php文件中init方法中的$a_k 加解密sys_auth不要采用默认密钥。

    file_down之前对$fileurl再做一次过滤。
    转载请注明(B5教程网)原文链接:http://www.bcty365.com/content-101-5756-1.html
    相关热词搜索:
    网友评论: