解决方法了,阿里云验证通过
漏洞二:
标题:微擎1.5.4任意用户删除漏洞
描述:代码权限控制存在漏洞导致攻击者可任意删除用户。
文件:/web/source/founder/display.ctrl.php
漏洞修复方法:
找到改行代码:
在改行代码后面增加一段代码:
2018年09月14日
解决方法了,阿里云验证通过
漏洞二:
标题:微擎1.5.4任意用户删除漏洞
描述:代码权限控制存在漏洞导致攻击者可任意删除用户。
文件:/web/source/founder/display.ctrl.php
漏洞修复方法:
找到改行代码:
在改行代码后面增加一段代码:
Powered By Z-BlogPHP 1.7.2
Copyright ©2007-2023 程志鹏@6A商学院 All Rights Reserved
冀ICP备10208152号-4 |