DedeCMS v5.7 注册用户任意文件删除漏洞archives_check_edit.php漏洞修复
DedeCMS v5.7 版本中的/member/inc/archives_check_edit.php文件存在注册用户任意文件删除的漏洞,注册会员用户可利用此漏洞任意删除网站文件。
修复方法,编辑/member/inc/archives_check_edit.php文件,查找下面的代码:
$litpic =$oldlitpic;
替换成以下代码:
$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');
保存即可。
- dedecms留言板edit.inc.php注入漏洞修复方法
- dedecms中的media_add.php存在后台文件任意上传漏洞的修复方法
- dedecms中的uploadsafe.inc.php存在上传漏洞的修复方法
- dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法
- dedecms会员中心pm.php注入漏洞修复方法
- dedecms会员中心mtypes.php注入漏洞修复方法
- dedecms中inc_archives_functions.php存在cookies泄漏导致SQL漏洞的修复方法
- Dedecms的soft_add.php存在SQL注入漏洞的修复方法
- 织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
本文标题:《DedeCMS v5.7 注册用户任意文件删除漏洞archives_check_edit.php漏洞修复》
本文链接:https://zhangwenbao.com/dedecms-v5-7-registered-user-arbitrary-file-deletion-vulnerability-archives_check_edit-php-vulnerability-repair.html