PHPCMS V10 修改版
这是智者邦 小编在开源社区发现的,没想到…
标签: PHPCMS
解决phpcmsV9的phpsso通信失败和用户不存在的问题
最近一直在使用phpcms V9,由于网站需要,…
转-PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞
phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。
由于sys_auth函数在设计和使用过程中存在缺陷,导致注册用户可以伪造cookie数据,触发SQL注入等多个二次攻击。