2021年8月26日
bagecms V3.1.3 后台任意文件读取漏洞
摘要: 漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。 BageCMS 3.1.3版本中的模板管理功能过滤不严导致任意文件读取漏洞。漏洞分析:在文件 www\protected\modules\admini\controllers\TemplateController 阅读全文
posted @ 2021-08-26 12:23 C10ud 阅读(705) 评论(1) 推荐(1) 编辑