漏洞时代 - 最新漏洞_0DaY5.CoM

1970-01-01 没穿底裤 阅读(822) 评论(0)

phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/global.func.php/**...

1970-01-01 没穿底裤 阅读(721) 评论(0)

/* *说明： *Copyright ©2004 - 2006 TRS 不受影响 *Copyright ©2004 - 2008 TRS 不受影响 *以及部分二次开发的不受影响 *------------------...

1970-01-01 没穿底裤 阅读(514) 评论(0)

1970-01-01 没穿底裤 阅读(798) 评论(0)

小红伞的升级过程较为复杂，大致要分为两步索引，两步描述，最终才下载所需的模块文件，虽然每步的描述文件或索引文件都有校验，但校验过于简单，仅仅是通过MD5对文件进行了校验，且最终文件没有进行数字签名校验，导致攻击者有可...