PHPCMS 9...
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
PHPCMS是国内一款非常流行的网站内容管理系统,其V9版本中存在信息泄漏漏洞。漏洞根源位于\phpsso_server\phpcms\libs\functions\global.func.php文件,sys_anth函数在使用substr()时没有判断其参数是否是字符串,从而当外界传入数组时导致服务端抛出异常,攻击者可以通过该漏洞获取服务器文件的绝对路径等信息。 PHPCMS 9
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
