09 2022 档案

PHP代码审计——文件操作漏洞

摘要：梦想CMS（lmxcms）任意文件删除 1. 漏洞详情——CNVD-2020-59469 2. 漏洞描述称后台Ba***.cl***.php文件存在任意文件删除，查看cms源码，只有BackdbAction.class.php和BasicAction.class.php这两个类文件符合名字要求 3. 阅读全文

posted @ 2022-09-03 10:13 KRookieSec 阅读(757) 评论(0) 推荐(0) 编辑

KRookieSec

09 2022 档案

公告