YXCMS1.2.6版本1处任意文件删除+6处越权操作

简要描述： YXCMS1.2.6版本1处任意文件删除+6处越权操作 详细说明： 经过简单的审计发现YXcms一处任意文件删除漏洞（不是wooyun上已经提交过的）和多处越权操作（只举出一例作为证明） 1. 任意文件删除漏洞 出这个漏洞的代码位于/protected/apps/member/controller/newsController.php的 delcover函数中： public function delcover //文件保存目录 $id=in$POST'id'; $pic=in$POST'pic'; $data'picture'= $this-nopic;...