标签：漏洞

CVE-2026-27654 是一个存在于 ngx_http_dav_module 模块中的缓冲区溢出漏洞，主要影响配置了特定指令的 Nginx 服务。 以下是受该漏洞影响的 Nginx 版本详情： 产品 受影响版本 修复版本 Nginx Open Source (开源版) 1.29.0 至 1.29.6 0.5.13 至 1.28.2 1.29.7 或 1.28.3 及以上版本 Nginx Plus (商业版) R...

风险等级：需要后台登录权限，中风险 影响版本：全版本影响，包括第三方版本 漏洞涉及文件：/phpcms/modules/special/special.php 漏洞成因：ADD和EDIT都没有对数据进行安全过滤，造成漏洞 修复方法：/phpcms/modules/special/special.php 477行左右找到 private function check 在其下方添加一行： $data = new_html...

风险等级：需要后台登录权限，中风险 漏洞涉及文件：/phpcms/modules/admin/functions/global.func.php 修复方法： function set_config函数里大约46行找到： $replacement[$k] = "'".$k."' => \${1}".$v."\${2}\${3},"; ...

  $arr['uid'] = intval($arr['uid']); $phpssouid = $arr['uid']; 修改为： $phpssouid = intval($arr['uid']); 本站提供已知漏洞的修复和未知漏洞的检测，包括等保2等保3涉及的漏洞修复，需要的联系QQ:6045564（注明漏洞修复）

补丁名称：投票注入漏洞修复 发布时间：2015-10-28： 修改文件：phpcms\modules\vote\index.php 修改方案：