手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >野草weedcmsV5.2.1 任意删除文件漏洞
野草weedcmsV5.2.1 任意删除文件漏洞
摘要:member.phpif($action=='edit_member_ok'){//member.php?action=edit_membe...

member.php

if($action=='edit_member_ok'){ //member.php?action=edit_member_ok

check_request(); //检查来路

if(!check_login()){ //检测是否登录会员

message(array('text'=>$language['please_login'],'link'=>'member.php'));

}

...省略一堆无关东西

$member_photo_delete=empty($_POST['member_photo_delete'])?'':trim($_POST['member_photo_delete']);

..继续省略一堆无关东西

if(!empty($member_photo_delete)){

@unlink(ROOT_PATH."/uploads/".$member_photo_delete);

//直接删除了

【野草weedcmsV5.2.1 任意删除文件漏洞】相关文章:

eWebEditor 6.2 目录遍历漏洞(asp/browse.asp)

Move Media Player ActiveX控件栈溢出漏洞

Linux Kernel vmsplice_to_pipe本地权限提升漏洞

Adobe Flash Player 9.0.124.0 修改多个安全漏洞

DISCUZ X1.5 本地文件包含漏洞说明

VMware产品存在权限提升拒绝服务安全漏洞

F2blog XMLRPC 上传任意文件漏洞

Microsoft Visual Interdev 文件缓冲区溢出漏洞

Foxit Reader PDF文件解析内存破坏漏洞

dedecms 5.6的最新注入漏洞

精品推荐
分类导航