阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 4168阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】PHPCMS v9.6.1系统无条件任意文件读取漏洞

级别: 论坛版主
发帖
241
云币
478
近日知名网站内容管理系统PHPCMS v9.6.1被曝存在无条件任意文件读取漏洞,黑客可以利用该漏洞读取数据配置文件、获取authkey,进行SQL注入、获取用户敏感信息等高危恶意操作 #iKPp0`K*  
具体详情如下:                                  E~@&&d U8  
          
漏洞编号: sYhHh$mwA  
暂无 GrUpATIx  
漏洞名称: KE.O>M ,I.  
PHPCMS v9.6.1系统无条件任意文件读取漏洞 -%Rw2@vU  
官方评级: ZZw2m@T>  
高危 Hu9nJ  
漏洞描述: <.#jp([W>  
通过利用该漏洞可以读取数据库配置文件、获取authkey,可以进行高危恶意操作等,包括SQL注入、获取用户敏感信息等。 H:EK&$sU  
漏洞利用条件和方式: &pf"35ll  
直接远程利用 XuWX@cK  
漏洞影响范围: ]4ck)zlv   
PHPCMS v9.6.1 kbL7Xjk  
漏洞检测: * V7bALY  
检查是否在受影响版本内 `YUeVz>q?  
漏洞修复建议(或缓解措施): w/ ^_w5  
  • 官方已经提供最新版本 ,建议尽快更新升级
Oq$-*N  
情报来源: d~MY z6"  
  • http://mp.weixin.qq.com/s/l7Q7AJ8qFfzI3WfK08luxw
QLU <%w:B  
 ?H!jKX  
-Bq]E,Xf)  
# > I_  
_M&n~ r  
OLtXk  
UD8e,/  
)3A+Ell`  
aS[y\9(**  
^62z\Y  
Y}xM&%  
P* i 'uN  
=E$bZe8  
Tay$::V  
!VaC=I^{  
/NjBC[P  
U.V/JbXX  
~%lA! tsek  
[ 此帖被正禾在2017-05-03 15:21重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)