74cms v4.2.3 任意文件夹删除

概述后台删除备份文件时传入name参数可控 导致可任意文件夹删除。复现环境:php 5.6 + apache + 74cms v4.2.3漏洞复现删除74...

74cms 后台文件写入导致的代码执行复现

概述后台更换风格模板的时候,未对参数 tpl_dir 的值进行严格过滤,导致危险的代码可以插入到配置文件中,进而导致任意命令执行。影响:74cms v4....