首页 网络技术
  1. 正文

修复phpcms执行任意PHP中风险代码漏洞

风险等级:需要后台登录权限,中风险

漏洞涉及文件:/phpcms/modules/admin/functions/global.func.php

修复方法:

function set_config函数里大约46行找到:

$replacement[$k] = "'".$k."' => \${1}".$v."\${2}\${3},";

修改为:

$replacement[$k] = "'".$k."' => \${1}".addcslashes($v, '\\')."\${2}\${3},";

推荐更安全的phpcmsv9版本:https://gitee.com/phpcms/phpcms

本文标题:修复phpcms执行任意PHP中风险代码漏洞
本文链接:https://www.qqooo.cn/post/2113.html
版权说明:网站文章均来源于手工整理和网友投稿,若有不妥之处请来信 feelym@88.com 处理,谢谢!