admin
WordPress主题漏洞 任意文件上传漏洞及修复
漏洞主题版本:cmsmasters Clockstone Clockstone是Wordpress的终极主题,一个单一的主题内集合了众多功能。 WordPress的Clockstone主题和其他主题...
PHPCMS V9.6.2 任意文件读取高危oday
最近黑客圈里争议纷纷的是phpcms 9.6最新版本的漏洞,通过这个漏洞,攻击者可以任意 的读取网站里任何一个文件代码,可以读取到phpcms的数据库配置文件,这个危害太大, 可以...
Phpcms 最新任意用户密码 修改逻辑漏洞
phpcms2013年里出现了严重的密码用户漏洞,代码如下:parse_str(sys_auth($_POST[data], DECODE, $this-˃applist[$this-˃...