漏洞描述
CmsEasy 是一款基于 PHP+MySQL 架构的网站内容管理系统,也是一个 PHP 开发平台。CmsEasy 后台登录页面中代码逻辑不严谨,导致访客无需账号密码即可访问后台部分页面,进而获取整个网站的权限。
修复方案
通过 CmsEasy 官方渠道,将现有程序升级至最新版本。
CmsEasy 是一款基于 PHP+MySQL 架构的网站内容管理系统,也是一个 PHP 开发平台。CmsEasy 后台登录页面中代码逻辑不严谨,导致访客无需账号密码即可访问后台部分页面,进而获取整个网站的权限。
通过 CmsEasy 官方渠道,将现有程序升级至最新版本。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?