迅睿CMS框架是一款PHP8高性能·简单易用的CMS开源开发框架,基于MIT开源许可协议发布,免费且不限制商业使用,是免费开源的产品,以万端互联为设计理念,支持的微信公众号、小程序、APP客户端、移动端网站、PC网站等多终端式管理系统。
联系官方销售客服
1835022288
028-61286886
在对网站进行黑盒测试时,发现一个【中危】验证码可重复使用的漏洞,具体描述为:正常验证码使用一次后就失效,验证码重复使用是只要不发送重新获取验证码的数据包,该验证码可重复N次使用。
经查询代码后发现验证码验证的一个小BUG:
需更改为:
\Phpcmf\Service::L('cache')->del_auth_data('web-captcha-'.USER_HTTP_CODE, SITE_ID);