2019-03-19 14:48:2224408人阅读
PHPSHE商城系统是一套开源的B2C商城系统,可以快速让用户建立独立个性化的网上商店,为用户提供了一个低成本、高效率的网上商城建设方案。2018年9月,PHPSHE更新到了1.7版本,是官方网站目前提供的最新版。近日,笔者在对PHPSHE1.7版本最新版进行代码审计时,发现了两处无需登录的高危漏洞分别为XXE漏洞(CVE-2019-9761)
2018-10-08 11:31:38280人阅读
XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。文档类型定 义(DTD)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明, 也可以外部引用。