cms 后台管理系统任意文件读取漏洞

后台管理系统任意文件读取漏洞

Open jinqi79731 opened this issue 9 months ago • 2 comments

网站部署后攻防演练发现后台模版修改处插入特定恶意代码可以读取到服务器任意文件，属于高危漏洞，请问怎么修复

May 06 '24 00:05 jinqi79731

可以启用安全模式，参考： https://sscms.com/docs/v7/getting-started/config/safe-mode.html

May 10 '24 00:05 starlying

这还修复啥，都进后台能修改模板了，还啥不能干？### 哈哈

Jun 12 '24 10:06 fsea