极品分享

Discuz! 后台数据库备份功能命令执行漏洞 admincp_db.php

基本信息

标题: Discuz! 后台数据库备份功能命令执行漏洞

CVSS分值: 暂无

CVSS: 暂无

披露时间: 2018-08-27

CVEID: 暂无

简介:

2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。


解决方案:

修改文件:/source/admincp/admincp_db.php

搜索代码:

$tablesstr .= '"'.$table.'" ';

 修改成:

$tablesstr.='"'.addslashes($table).'"';


搜索代码:

@unlink($dumpfile);

 修改成:

@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);


2018-12-06 0 /
PHP学习
/
标签: 

评论回复

回到顶部