服务器之家:专注于服务器技术及软件下载分享
分类导航

DEDECMS|帝国CMS|Discuz|PHPCMS|Wordpress|ZBLOG|ECSHOP|苹果CMS|极致CMS|CMS系统|

服务器之家 - 建站程序 - PHPCMS - PHPCMS V9任意短消息阅读BUG分析与解决方法

PHPCMS V9任意短消息阅读BUG分析与解决方法

2019-10-09 15:49phpcms教程网 PHPCMS

最近发现一个BUG.短消息模块可以未经许可阅读任何人的短消息

阅读短消息函数根本不判断权限。只需要知道消息ID即可。。可以直接写个循环函数,把PHPCMS全部短消息抓下来哦,亲。。。

PHPCMS V9任意短消息阅读BUG分析与解决方法

登录一下,直接访问http://www.phpcms.cn/index.php?m=message&a=read&messageid=26。。。哟西!messageid随便改。

修复方案:官方最新补丁已经修复,请大家及时补丁

  • bug
  • PHPCMS
  • 短消息
  • 任意

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    1970   url规则   中文字体   Errno:1067   文章内容页   头部标题   心得   模板语法   phpcms v9   热门搜索   phpcms2008   编码转化错误   工具栏   企业黄页模块   更换服务器   整合   心情排行指数   审核无效   下载频道   phpcms程序   一级栏目   网站内容管理系统   页面导航   语法规则   图片显示   常见问题   消息提示   网站变成黑白   建站系统   个人建站  
    © 2019-2023 服务器之家(www.zzvips.com) 版权所有关于我们联系我们版权申明网站地图