KB: 37482
·
更新时间:2017-11-08 14:31
CmsEasy 是一款基于 PHP+MySQL 架构的网站内容管理系统,也是一个 PHP 开发平台。CmsEasy 的 /celive/live/doajaxfileupload.php 代码对上传文件后缀过滤不严,导致外部黑客可以将其绕过,直接上传恶意文件,进而获取整个网站的权限。
/celive/live/doajaxfileupload.php
通过 CmsEasy 官方渠道,将现有程序升级至最新版本。
在文档使用中是否遇到以下问题
更多建议
在文档使用中是否遇到以下问题
更多建议
匿名提交