欢迎进入广州凡科互联网科技有限公司网站
全国服务热线
4000-399-000
DedeCMS v5.7 申请注册客户随意文档删掉系统漏洞
时间: 2021-03-01 10:48 浏览次数:
您如今的部位是:首页 > 建网站专业知识 > 织梦cms系统漏洞 > 织梦cms系统漏洞DedeCMS v5.7 申请注册客户随意文档删掉系统漏洞方元2020-05-15【织梦cms系统漏洞】人已看热闹系统漏洞DedeCMS
您如今的部位是:首页 > 建网站专业知识 > 织梦cms系统漏洞 > 织梦cms系统漏洞 DedeCMS v5.7 申请注册客户随意文档删掉系统漏洞

方元2020-05-15【织梦cms系统漏洞】人已看热闹

DedeCMS v5.7 注册用户任意文件删除漏洞 系统漏洞
DedeCMS v5.7 申请注册客户随意文档删掉系统漏洞
介绍
相对路径
/member/
修补
开启 /member/ 寻找 大约在92行

$litpic =$oldlitpic;
在它下边添加
if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');
表明
自主采用了最底层/架构统一修补、或是应用了别的的修补计划方案,将会会造成您尽管早已修补了该系统漏洞,云盾仍然汇报存有系统漏洞,碰到该状况可选择择忽视该系统漏洞提醒。

很赞哦! ()

下一篇:没有了


Copyright © 广州凡科互联网科技有限公司 版权所有 粤ICP备10235580号
全国服务电话:4000-399-000   传真:021-45545458
公司地址:广州市海珠区工业大道北67号凤凰创意园