标签: 远程代码执行漏洞

安全

Joomla反序列化漏洞的查漏补缺

2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容,原文可以看这里。之…

绿盟科技博客 14 分钟阅读 0
安全

phpwind又现0day——phpwind远程代码执行漏洞

简要描述:
phpwind较高版本论坛中存在一个严重的漏洞,成功利用该漏洞可以远程执行任意php代码,影响phpwind 7和phpwind 8
详细说明:
pw_ajax.php中的
[CODE_LITE]
} elseif ($action == 'pcdelimg‘) {
InitGP(array('fieldname','pctype’));
InitGP(array(‘tid','id’),2);
if (!$tid || !$id || !$fieldname || !$pctype) {
...

网路游侠 11 分钟阅读 0