/2021/02/2aee2c39.jpg
1、漏洞名称:phpcms某处逻辑问题导致getshell
补丁文件路径:www/phpcms/libs/classes/attachment.class.php
补丁方案:https://www.php.cn/cms/phpcms/436117.html
2、漏洞名称:phpcms authkey生成算法问题导致authkey泄露
补丁文件路径:www/caches/configs/system.php
补丁方案:https://www.php.cn/cms/phpcms/436123.html
3、漏洞名称:phpcms前台注入导致任意文件读取漏洞
补丁文件路径:www/phpcms/modules/content/down.php
补丁方案:https://www.php.cn/cms/phpcms/436128.html
4、漏洞名称:phpcms SQL注入漏洞之文件 param.class.php
补丁文件路径:www/phpcms/libs/classes/param.class.php
补丁方案:https://www.php.cn/cms/phpcms/436133.html(第五条)
5、漏洞名称:phpcms v9宽字节注入漏洞
补丁文件路径:www/phpcms/modules/pay/respond.php
补丁方案:https://www.php.cn/cms/phpcms/436136.html
6、漏洞名称:phpcms注入漏洞之文件 * poster.php *
补丁文件路径:www / phpcms / modules / poster / poster.php
补丁方案:https://www.php.cn/cms/phpcms/436141.html
7、漏洞名称:phpcms注入漏洞之文件 * phpsso.php *
补丁文件路径:www / api / phpsso.php
补丁方案:https://www.php.cn/cms/phpcms/436133.html(第七条)
8、漏洞名称:phpcms注入漏洞之文件 * index.php *
补丁文件路径:www / phpcms / modules / member / index.php
补丁方案:https://www.php.cn/cms/phpcms/436133.html(第四条)
9、漏洞名称:其他漏洞提示
补丁文件路径:请参考右侧链接或其他网络
补丁方案:https://www.php.cn/cms/phpcms/436133.html
PHP中文网,大量的免费PHPCMS教程,欢迎在线学习!
本文转自:https://blog.csdn.net/qq_35393869/article/details/80653534
以上就是最全的PHPCMS漏洞总结的详细内容,更多请关注北冥有鱼其它相关文章!
本文转载自【PHP中文网】,希望能给您带来帮助,苟日新、日日新、又日新,生命不息,学习不止。
![[漏洞复现] [Vulhub靶机] Struts2-045 Remote Code Execution Vulnerablity(CVE-2017-5638)](https://www.kunjuke.com/file/css/thumb/6.jpg/280-180.jpg)
