您现在的位置: 首页 > CMS教程 > phpcms教程 > 正文

PHPCMSv9.6.1任意文件读取漏洞

作者:admin来源:网络浏览:时间:2017-05-05 23:32:51我要评论
分享到
PHPCMSv9.6.1任意文件读取漏洞

修复方案

phpcms/modules/content/down.php文件中init方法中的$a_k 加解密sys_auth不要采用默认密钥。

file_down之前对$fileurl再做一次过滤。
相关热词搜索: