阿里云
服务器地域选择
发表主题 回复主题
  • 1367阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞

级别: 论坛版主
发帖
183
云币
339
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务管理权限,安全风险较高。 n;_sG>N  
具体详情如下:                                                                                                          
漏洞编号: %)1?TU  
CNVD-2017-10421 exUFS5d  
漏洞名称: b. '-?Nn  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞 RSRS wkC  
官方评级: |SSSH  
高危 : *#-%0  
漏洞描述:  9Q.Yl&A  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限 o:'MpKm  
漏洞利用条件和方式: ec;o\erPG  
远程利用 O 8r|8]o  
漏洞影响范围: b_taC^-l  
PHPcmsV9.6.3版本 'JE`(xD  
漏洞检测: Ic<2QknmP  
开发人员查PHPcms版本是否为9.6.3版本。 _ 4~+{l+  
漏洞修复建议(或缓解措施): a58H9w"u)  
目前官网还未发布最新版本,用户可以使用云盾安骑士 检测和修复漏洞。 9W5lSX#^;  
情报来源: eo?bL$A[s  
  • http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421
"HIRTE;&  
F/{!tx  
9.-S(ZO  
!;A\.~-!G  
H*R"ntI?w  
IEi^kJflU  
ED gag  
 mq.`X:e  
LEdh!</'24  
#c!lS<z  
C&%_a~  
@": ^)87  
=dKtV.L  
[ 此帖被正禾在2017-08-01 09:26重新编辑 ]
级别: 论坛版主
发帖
9210
云币
13340
只看该作者 沙发  发表于: 08-01
PHPcms 真的可谓是洞王了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个