cms

cms copied to clipboard

后台管理系统任意文件读取漏洞

2

网站部署后攻防演练发现后台模版修改处插入特定恶意代码可以读取到服务器任意文件，属于高危漏洞，请问怎么修复

jinqi79731

Hey there! I belong to an open source security research community, and a member (@admiralgaust) has found an issue, but doesn’t know the best way to disclose it. If not...

zidingz

内容移动ID会改变

1

内容移动到别的栏目，ID会改变，非常不利于永久网址和SEO。

paynehsu

{"message":"数据库中已存在名为 'siteserver_20240420_1' 的对象。","addDate":"2024-04-20 23:46:54"}

1

undefined

562526673

表单插件-表中ExtendValues字段数据，通过<str:queryString> sql查询语句在<stl:sqlContents>实体类如何显示出来？

2

表单插件-表中ExtendValues(字段值内容：{“name”:”张三“，"age":28} ) 字段数据， 通过 sql查询语句在实体类如何显示出来(显示name字段)？ select * from tablename where 1=1 只能显示ExtendValues json值，想要直接显示name等字段。

wangzhe1909

REST API中的获取内容列表 API 在wheres条件中查询ExtendValues字段无法使用json查询方法

6

select * from sscms_20211101_1 where ExtendValues->'$.rowGuid' = '12112';这样是可以查出来数据的 但是在/api/v1/contents接口中发送如下请求，会报错Unknown column，所以要怎么ExtendValues中的json节点呢？ { "siteId": 3, "checked":true, "wheres": [{ "column": "ExtendValues->'$.rowGuid'", "operator": "=", "value": "12112" }], "page": 1, "perPage": 30 }

fsea

v7.2.2是否存在未授权漏洞

1

关于7.3修复了这个未授权漏洞，v7.2.2是否存在该漏洞，现在开发部门已经对程序作了迭代开发，能否提供该漏洞地址和相关文件，我们自己进行修复

flyyue2001

内容编辑器如何导入其它字体

1

内容编辑器如何导入其它字体？预设的字体种类太少不够用 

Aaron0130yzy

升级到 v7.3，在新增内容content时，系统对于所有日期型的字段，全部默认填入当天日期？

2

升级到 v7.3的新问题： 在新增内容content时，系统对于所有日期型的字段，全部默认填入当天日期，但这个字段并没有设置过默认值，这是bug吗？  

mahui-cn

dockerhub 中 docker run-p 80:80

2

dockerhub 中的 Readme 写的 docker run -p 80:80，而官方文档写的 docker run -p 80:8080 实际上8080 可用 是不是 Dockerhub 需要修正

chendelin1982