PHPCMS V9 /api/get_menu.php phpcms authkey泄漏漏洞修复补丁

Notice: 自4.5.0版本起，已不建议使用get_currentuserinfo，请换用wp_get_current_user()。 in /www/wwwroot/www.mebox.cn/wp-includes/functions.php on line 4648

Notice: Undefined variable: email in /www/wwwroot/www.mebox.cn/wp-content/plugins/easy2hide/easy2hide.php on line 45

漏洞名称：phpcms authkey泄漏漏洞

文件路径：/api/get_menu.php

修复方法来源于阿里云（安骑士）

源代码：

function ajax_getlist() {

	$cachefile = $_GET['cachefile'];
	$cachefile = str_replace(array('/', '//'), '', $cachefile);
	//$cachefile = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S', '', $cachefile);
	$path = $_GET['path'];

补丁代码：

function ajax_getlist() {

$cachefile = $_GET['cachefile'];
$cachefile = str_replace(array('/', '//', '\\'), '', $cachefile);
//$cachefile = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S', '', $cachefile);
$path = $_GET['path'];

下载补丁：

Sorry, only those who have replied to this post could see the hidden contents.

下载面板

恭喜，此资源为免费资源，请先

未登录无法下载，登录可获得更多免费资源。
赞助资源，发现余额不足时，根据提示付款操作即可。充值点击这里！

PHPCMS 漏洞补丁

本站使用「署名 4.0 国际」创作协议，可自由转载、引用，但需署名原版权作者且注明文章出处。

免责声明：
1. 本站所有资源来源于用户上传和网络，如有侵权请邮件联系站长，并提供相应的资质证明，我们将于3个工作日内予以删除！
2. 本站不保证所提供下载的资源的准确性、安全性和完整性，资源仅供下载学习之用！如果喜欢，请你购买正版，享受售后服务！
3. 您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容资源！如用于商业或者非法用途，与本站无关，一切后果请用户自负！
4. 如有链接无法下载、失效或广告，请联系客服处理，有奖励！
5. 本站资源售价只是赞助，收取费用仅维持本站的日常运营所需！

我的盒子|觅盒 » PHPCMS V9 /api/get_menu.php phpcms authkey泄漏漏洞修复补丁