梦想cms v1.4 后台存在任意文件读取漏洞
CNVD编号:CNVD-2020-10212 实验环境:win7 专业版 梦想cms v1.4 phpstudy 漏洞位置: template\admin\Template\temedit.html目录下的模版编辑功能 发现该地方直接将路径和文件名进行了拼接,其中代码关键在于变量$dir的获取 搜索editfile函数 发现$dir直接通过GET方式进行获取,没有进行过滤,且直接拼接进文件内容请求
相关文章
- 1. Windows任意文件读取漏洞
- 2. Adminer≤4.6.2任意文件读取漏洞
- 3. Resin任意文件读取漏洞
- 4. Jenkins 任意文件读取漏洞
- 5. FFmpeg曝任意文件读取漏洞
- 6. 某CMS 任意文件读取漏洞分析
- 7. 织梦dedecms后台文件任意上传漏洞
- 8. 【漏洞分析】PHPCMS v9.6.1任意文件读取漏洞
- 9. 【代码审计】任意文件读取漏洞实例
- 10. 织梦dedecms后台文件media_add.php任意上传漏洞解决办法
- 更多相关文章...
- • C# 文本文件的读写 - C#教程
- • PHP MySQL 读取数据 - PHP教程
- • 三篇文章了解 TiDB 技术内幕——说存储
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解
欢迎关注本站公众号,获取更多信息
