phpcms2008sp4 IIS download an arbitrary file vulnerability-vulnerability warning-the black bar safety net

| Affected systems: phpcms2008sp4UTF8100510 Test method: Registered members Released a download of the articles is not required by the approval Then preview, and then point download. --- ! Size: 2.07 K Size: 3 0 7 x 1 0 5 Viewed: 1 times Click to open a new window to browse the full map! Size:...

phpcms2008sp4网站管理系统adsclass.php SQL注入漏洞

No description provided by source. 1、注册普通会员 2、 预定广告并修改adsid值从而进行SQL注入...

phpcms2008sp4网站管理系统下载任意文件漏洞

comment\down.php ifpregmatch'/.php$/',$f || strpos$f, ":\" showmessage'地址有误'; //12行 只判断文件后辍 PHP，但没有考虑到在win系统中，文件名为：“xx.php ” 后面多了一个空格。也会被认为是 xx.php文件，因此，利用这个原理，当phpcms运行在win系统下，我们可以下载任意文件。 phpcms2008sp4UTF8100510 厂商补丁： PHPCMS ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...