漏洞描述:phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。
解决方案
找到源文件
if ($_GET['group']) {
if ($_GET['group']) { $_GET['group'] = preg_replace('#`#', '', $_GET['group']);
转载:https://www.jianshu.com/p/dc9baeb0a2d4
解决方案
找到源文件
if ($_GET['group']) {
if ($_GET['group']) { $_GET['group'] = preg_replace('#`#', '', $_GET['group']);
转载:https://www.jianshu.com/p/dc9baeb0a2d4
本文标题:阿里云phpcms注入漏洞poster.php修复
本文链接:https://www.haomeiwen.com/subject/jxjzpxtx.html
网友评论