SDCMS系统

类别 描述 影响 利用方式 防护措施 文件上传漏洞 SDCMS存在文件上传功能，但未对上传文件进行严格过滤和检查，导致攻击者可以上传恶意PHP文件，从而控制服务器， 高 通过修改文件后缀、添加GIF89a头部等手段绕过文件类型检测，上传恶意PHP文件并执行， 对上传文件进行严格的类型和内容检查，禁止上传可执行文……

漏洞类型描述影响版本修复建议 文件上传漏洞 SDCMS存在文件上传点，通过修改文件扩展名和添加特定头部信息，可以绕过安全检测并上传恶意PHP文件， 多个版本 严格检查上传文件的类型和内容，防止恶意文件上传， 存储型XSS 在管理员账号下的留言板功能中存在存储型XSS漏洞，攻击者可以通过提交恶意脚本代码，影响其他……