披露状态：

2013-01-21： 起劲接洽厂商而且守候厂商认领中，细节差池外果真
2013-01-21： 厂商已经主动忽略裂痕，细节向公家果真

扼要描写：
cms 6.6版本靠山拿shell 比网优势行的要领简朴许多
因为 提交模版未过滤题目 导致的

具体声名：
靠山-模版-民众模版-js挪用登岸模版

此处成果为修改js挪用登岸模板的样式

当点击修改的时辰体系会把e\data\template\loginiframetemp.txt内里的内容连同修改框内里的内容一路写入e\member\login\loginjs.php

并且此处支持写入帝国cms的标签，也就是说可以写入php语句，以是在[!--empirenews.template--]
之前添加一句话（[!--empirenews.template--]是判定登岸前后的体系标签，写到登岸前是由于省的到菜刀内里链接时辰会提醒未登录）

 

 

插入之后在loginjs.php可以看到

 

 

链接地点e/member/login/loginjs.php

裂痕证明：

 

 

修复方案：
再提交的时辰插手判定
过滤非凡函数