后台管理系统任意文件读取漏洞
jinqi79731 opened this issue · comments
网站部署后攻防演练发现后台模版修改处插入特定恶意代码可以读取到服务器任意文件,属于高危漏洞,请问怎么修复
这还修复啥,都进后台能修改模板了,还啥不能干?### 哈哈
siteserver / cms
SS CMS 基于 .NET Core,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。
SS CMS 基于 .NET Core,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。
jinqi79731 opened this issue · comments
网站部署后攻防演练发现后台模版修改处插入特定恶意代码可以读取到服务器任意文件,属于高危漏洞,请问怎么修复
这还修复啥,都进后台能修改模板了,还啥不能干?### 哈哈