关键漏洞信息 Changeset: 3371353 Timestamp: 2025-01-10 05:06:34 PM (43 hours ago) Author: beardy Message: v 5.7.4 fix Location: joomsport-sports-league-results-management Files: - tags/5.7.4/sportleague/base/wordpress/classes/class-jsport-controller.php - trunk/sportleague/base/wordpress/classes/class-jsport-controller.php 修改内容 旧代码: 新代码: 漏洞分析 潜在问题: 原代码中直接使用 构造文件名,可能存在路径遍历或文件包含漏洞。 修复措施: 新代码通过 函数对 进行了进一步的清理,减少了安全风险。