主页>织梦开发>安全类>修复
media_add.php dedecms后台文件任意上传漏洞修复
找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码【大约代码第70行】:$fullfilename = $cfg_basedir.$filename;在其上面添加一段如下代码:if (preg_match('#.(php|pl|cgi|asp
2019-06-20 安全类
dedecms album_add.php SQL注入漏洞 修复
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
2019-06-11 安全类
dedecms cookies泄漏导致SQL漏洞文件inc_archives_functions.php修复
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/inc/inc_archives_functions.php
2019-06-11 安全类
阿里云服务器漏洞修复 RHSA-2018:3157: curl and nss-pem security and bug fix update
基本信息漏洞分类:影响;拒绝服务影响;拒绝服务影响:信息泄露CVE-2018-1000007严重CVE-2018-1000120严重CVE-2018-1000122严重CVE-2018-1000121标题:libcurl信息泄露漏洞(CVE-2018-1000007)CVSS分值:9.8CVSS:CVSS:3
2019-01-24 安全类dedecms album_add.php SQL注入漏洞 修复
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
2019-01-24 安全类
- 图文推荐
