安阳漏洞
PHPCMS V9.3.4上周发布,修复重大漏洞
上周7月18日发布最新版本: PHPCMS V9.3.4正式版,CMSYOU第一时间测试,发现验证码更多样了,在会员注册方面更为严格了。
- 2013-07-24
Phpcms V9安全检测api漏洞修改方法
很久没在这里分享CMS的一些使用技巧,今天继续探讨Phpcms v9,说到Phpcms V9 api漏洞的问题,是源自问答社区的问题:为什么360总是提示Phpcms v9有api漏洞?于是CMSYOU今天在这里与大家探讨Phpcms V9安全检测api漏洞修改方法。
- 2014-04-01
PHPCMS官方发布PC V9.5.6正式版及升级补丁
5月22日,PHPCMS官方发布PC V9 5 6正式版及升级补丁,主要修正了后台url规则可写入 php扩展bug、友情连接审核存在的pc_hash泄漏bug、以及部分错误,这次升级值得注意。同时可以关注下一直存在的Phpcms snid XSS bypass,此次CMSYOU在这里分享的一处XXS漏洞是api video_api php第17行的$_GET[ snid ],需要进行htmlspecialchars处理。
- 2014-05-26
Phpcms V9某处逻辑问题导致getshell漏洞解决方法
最近从阿里云云盾检测流出来的,相比使用阿里云服务器的朋友已经收到漏洞提醒:Phpcms V9某处逻辑问题导致getshell漏洞解决方法,这个漏洞怎么办呢?CMSYOU在这里找到解决办法分享给大家。
- 2016-09-21
Phpcms官方终于发布PHPCMS V9.6.1正式版及升级补丁
在前两天,Phpcms官方终于发布PHPCMS V9 6 1正式版及升级补丁,主要修复mysqli链接异地多数据库的bug、attachment class上传漏洞,此次更新仅为修补漏洞,大家可以根据升级包对照下升级即可。
- 2017-04-15
PHPCMS发布V9.5.4正式版、修正N多漏洞
这是年后第二次发布更新了,续PHPCMS更新到V9 5 3之后,今天发布了PHPCMS V9 5 4 正式版,在此CMSYOU与大家分享!
- 2014-02-26
Phpcms V9.5.10正式版发布,修复会员模块SQL注入漏洞
2015年8月12日,距离V9 5 9版发布5个月后,PHPCMS官方发布PC V9 5 10正式版及升级补丁,终于修补上会员模块SQL注入漏洞、auth泄露的漏洞等BUG。这一次的更新比较重要,建议大家选择性更新!
- 2015-08-18
PHPCMS V9.5.0正式版发布,修复若干漏洞
前天(11月13日), PHPCMS官方在论坛发布 PHPCMS V9 5 0 正式版及升级补丁,PC正式步入V9 5时代。版本在功能上改变不大,不过修复了php5 4及短信、会员等多个Bug,建议大家尽快升级,升级前对程序文件和数据库备份。
- 2013-11-15
Phpcms v9安全漏洞补丁文件更新,修正管理后台碎片管理GetShell漏洞
最近忙于项目,比较少静下来更新文章,最近针对Phpcms v9 6 3管理后台碎片管理GetShell漏洞进行了分析,整理出来v9管理后台碎片管理GetShell漏洞的修补方法,已经更新到Phpcms v9安全漏洞补丁修补文件,在此来与大家分享Phpcms v9安全防范的一些思路。
- 2020-12-30
Phpcms v9安全漏洞补丁更新,修正前台会员登录反射型XSS漏洞
在前几天CMSYOU针对Phpcms v9部分版本前台会员登录注册反射型XSS漏洞进行了测试研究、修正,在会员登录或注册页面存在一定的反射型XSS漏洞,是通过利用信息表单提交时向我们的客户端浏览器发送恶意代码,客户端进而执行恶意代码(javascript等脚本语言),从来触发XSS漏洞、返回发送的数据。
- 2021-08-18
本月热门
-
PHPCMS v9编辑器无法上传图片和附件的解决方法
1650 浏览
-
织梦DedeCMS自定义调用父级栏目ID和顶级栏目信息的方法
768 浏览
-
CMSYOU企业网站定制专家官方网站启用多城市页面
34 浏览
-
2010年国内十大CMS系统简介(PHP篇)
1442 浏览
-
Phpcms V9自带WAP伪静态自定义方法
2160 浏览
精选推荐
-
CMSYOU企业网站定制专家官方网站启用多城市页面
34 浏览
-
百度网址安全中心用户反馈一个月后,收到了百度的回复
122 浏览
-
CMSYOU企业网站定制专家官方商城小程序上线
95 浏览
-
SSL免费证书一年期不存在了?百度智能云免费SSL证书也宣布改为3个月
509 浏览
-
Phpcms v9最新版专题模块分类HTML静态文件翻页Bug的修正方法
278 浏览
