PHPCMS官方发布最新安全补丁(2015-10-28)

发表于2015-11-03 16:48:25来源于PHPCMS官方

次点击[大] [中] [小] [打印] [关闭窗口] [评论]

修复1(投票注入漏洞)

$data_arr[$radio]='1';

$radio = intval($radio);

$data_arr[$radio]='1';

修复2(下载文件漏洞)

                if(empty($_SERVER['HTTP_USER_AGENT'])){

                        $pc_auth_key = md5(pc_base::load_config('system','auth_key').'down');

                }else{

                        $pc_auth_key = md5(pc_base::load_config('system','auth_key').$_SERVER['HTTP_USER_AGENT']);

                }

                $pc_auth_key = md5(pc_base::load_config('system','auth_key').$_SERVER['HTTP_USER_AGENT'].'down');

       if($m) $fileurl = trim($s).trim($fileurl);

        if($m) $fileurl = trim($s).trim($fileurl);

        if(preg_match('/(php|phtml|php3|php4|jsp|dll|asp|cer|asa|shtml|shtm|aspx|asax|cgi|f
cgi|pl)(.|$)/i',$fileurl) ) showmessage(L('url_error'));

相关热词搜索：PHPCMS安全补丁bug

上一篇：PHPCMS官方发布V9.5.10正式版及升级补丁

下一篇：PHPCMS官方发布最新安全补丁(2015-11-06)