微擎1.5.4任意用户删除漏洞涉及文件display.ctrl.php
2019-12-14
web/source/founder/display.ctrl.php 修复方案 查找到以下代码: $founders = explode(,, $_W[config][setting][founder]); 在以上代码下面 增加如下代码: $identity = uni_permission($_W[uid]);if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER $identity ...