PHPCMS V9任意短消息阅读BUG分析与解决方法

来源:互联网作者:网友投稿发布时间:2021-01-06 13:08

最近发现一个BUG.短消息模块可以未经许可阅读任何人的短消息...

阅读短消息函数根本不判断权限。只需要知道消息ID即可。。可以直接写个循环函数，把PHPCMS全部短消息抓下来哦，亲。。。

登录一下，直接访问?m=message&a=read&messageid=26。。。哟西!messageid随便改。

修复方案：官方最新补丁已经修复，请大家及时补丁

相关热词：

本站内容来源于网络，如有侵权请与我们联系，我们会及时删除，我们深感抱歉！
注：本站所有信息仅供用于网络技术学习参考,学习中请遵循相关法律法规！

本文地址: https://v30.fanwenzhu.com/jz/phpcms/11474.shtml

phpcms v9网站生成sitemap静态地图	phpcms v9默认后台登录地址修改
phpcms v9 PC标签调用附表实现代	phpcms v9带limit调用的标签方法
PHPCMS V9专题模块注入漏洞的分	phpcms v9 彻底去除自带的水印功
phpcms V9 常用文件目录结构	phpcms V9 默认templates主题模板文
phpcms在nginx的rewrite伪静态标准	phpcms搜索不能重新生成缓存的
phpcms缓存使用总结(memcached、	phpcms 读不到缓存页面空白的解
Phpcms V9网站从本地上传到服务	PHPCMS V9跨站调用推荐位出现U
phpcms 的sso通信失败的解决和思	关于phpcms2008 内部递增标变量