摘要： 前言 处理重装系统的Controller在判断是否有锁文件后用的是重定向而不是exit，这样后面的逻辑代码还是会执行，导致了数据库重装漏洞和RCE。 正文 InstallController.php中除了indexAction大多数的Action都是使用checkInstallStep()来判断系统 阅读全文

摘要： 前言 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统，专注企业建站用户需求提供海量各行业模板，降低中小企业网站建设、网络营销成本，致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。 正文 Weapp.php文件中的create()方法接收 阅读全文