GitHub

CmsEasy 7.3.8 任意文件操作 .md

"无需代码,自由拖拽布局,适应所有设备"是这个系统宣传的特色,后台自然地存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写或者删除的脆弱性问题,需要着重注意。 观察模板编辑功能,存在对模板的html文件的读取操作,对应到 ...
GitHub

CmsEasy 7.3.8 本地文件包含漏洞 .md

CmsEasy V7.3.8框架后端的语言编辑功能函数接口对include的文件路径没有做安全性校验,攻击者可以通过该接口包含上传的带有PHP ...
Microsoft

Microsoft Visual Basic 6.0 公共控件

2023 年 2 月 14 日之后,IE11 将不再可用。你可以在 Microsoft Edge 中使用 IE 模式重新加载 Internet Explorer 网站。 Microsoft Visual Basic 6.0 公共控件 mscomctl.ocx 和 comctl32.ocx 的更新。 重要事项! 在下方选择语言会自动将整个页面内容更改为该语言。 本程序包将更新 mscomctl ...