建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*可以暂时将文件phpcms\modules\attachment\attachments.php的第104行改为:
if(is_image($_GET['file'])== false || strpos(strtolower($_GET['file']),'.php')!==false) exit();
厂商补丁:
PHPCMS
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
PHPCMS v9 文件后缀提取错误代码上传漏洞(2)
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:http://127.0.0.1/wywywy.html