阿里云phpcms注入漏洞poster.php修复
2024-01-03 本文已影响0人
Hiice
漏洞描述:phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。
解决方案
找到源文件
if ($_GET['group']) {
if ($_GET['group']) { $_GET['group'] = preg_replace('#`#', '', $_GET['group']);
转载:https://www.jianshu.com/p/dc9baeb0a2d4