最近发现了一个BUG。短信控制模块可以读取所有人的短信,无需审批。
阅读短消息函数压根不分辨管理权限。只必须了解信息ID就可以。。能够立即写个循环系统函数,把PHPCMS所有短消息抓下来哦,亲。。。登陆一下,立即浏览http://www.phpcms.cn/index.php?m=message&a=read&messageid=26。。。哟西!messageid随意改。
恢复计划方案:官方网全新补丁下载早已恢复,请大伙儿立即补丁下载
欢迎分享,转载请注明来源:内存溢出
最近发现了一个BUG。短信控制模块可以读取所有人的短信,无需审批。
阅读短消息函数压根不分辨管理权限。只必须了解信息ID就可以。。能够立即写个循环系统函数,把PHPCMS所有短消息抓下来哦,亲。。。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)