2022年9月3日
PHP代码审计——文件操作漏洞
摘要: 梦想CMS(lmxcms)任意文件删除 1. 漏洞详情——CNVD-2020-59469 2. 漏洞描述称后台Ba***.cl***.php文件存在任意文件删除,查看cms源码,只有BackdbAction.class.php和BasicAction.class.php这两个类文件符合名字要求 3. 阅读全文
posted @ 2022-09-03 10:13 KRookieSec 阅读(743) 评论(0) 推荐(0) 编辑