阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 4156阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】PHPCMS v9.6.1系统无条件任意文件读取漏洞

级别: 论坛版主
发帖
241
云币
478
近日知名网站内容管理系统PHPCMS v9.6.1被曝存在无条件任意文件读取漏洞,黑客可以利用该漏洞读取数据配置文件、获取authkey,进行SQL注入、获取用户敏感信息等高危恶意操作 A)9OkLrc  
具体详情如下:                                  6%bZZTP`  
          
漏洞编号: #zflU99d  
暂无 yd#SB)&  
漏洞名称: HriY-=ji>a  
PHPCMS v9.6.1系统无条件任意文件读取漏洞 "mlVs/nsyG  
官方评级: !n9H[QP^9  
高危 }71a3EUK  
漏洞描述: Bx9R!u5D  
通过利用该漏洞可以读取数据库配置文件、获取authkey,可以进行高危恶意操作等,包括SQL注入、获取用户敏感信息等。 dm8N;r/w  
漏洞利用条件和方式: lrq u%:q  
直接远程利用 z,pKy Inw  
漏洞影响范围: N 4Kj)E@  
PHPCMS v9.6.1 @r7ekyO8)  
漏洞检测: ZfMDyS$.  
检查是否在受影响版本内 cAFYEx/(  
漏洞修复建议(或缓解措施): $*N^ bj  
  • 官方已经提供最新版本 ,建议尽快更新升级
Kvx~2ZMx6  
情报来源: =PU! hZj"L  
  • http://mp.weixin.qq.com/s/l7Q7AJ8qFfzI3WfK08luxw
Ruy qB>[o  
X5[.X()M4  
[;6,lI}  
90g=&O5@O  
MTI[Mez  
i 'bviD  
g$X4ZRSel  
|E]`rfr  
PB[ Y^q  
l!S}gbM  
olA 1,8  
3[_zz;Y*d  
9):h %o  
E4}MU}C#[  
V LXU  
~F)[H'$A  
Qqm$Jl!  
#_(t46  
[ 此帖被正禾在2017-05-03 15:21重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)