search

siteserver / cms

SS CMS 基于 .NET Core,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。
https://sscms.com
GNU Affero General Public License v3.0
3.64k stars 1.2k forks source link

后台管理系统任意文件读取漏洞 #3762

Open jinqi79731 opened 1 month ago

jinqi79731 commented 1 month ago

网站部署后攻防演练发现后台模版修改处插入特定恶意代码可以读取到服务器任意文件,属于高危漏洞,请问怎么修复

starlying commented 1 month ago

可以启用安全模式,参考: https://sscms.com/docs/v7/getting-started/config/safe-mode.html

fsea commented 3 weeks ago

这还修复啥,都进后台能修改模板了,还啥不能干?### 哈哈