阿里云
发表主题 回复主题
  • 641阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞

级别: 论坛版主
发帖
155
云币
296
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务管理权限,安全风险较高。 A:(|"<lA  
具体详情如下:                                                                                                          
漏洞编号: `'s_5Ek  
CNVD-2017-10421 !tTv$L>  
漏洞名称: &'/"=lK  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞 zU!{_Ao9  
官方评级: bpBn3f`?*  
高危 &5-1Cd E  
漏洞描述: Hy3J2p9.  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限 5.5kH$;>  
漏洞利用条件和方式: l{7}3Am6  
远程利用 P{)D_Bi  
漏洞影响范围: LKvX~68  
PHPcmsV9.6.3版本 GG>53} 7{  
漏洞检测: #tKks:eL  
开发人员查PHPcms版本是否为9.6.3版本。 c(=>5  
漏洞修复建议(或缓解措施): >;Hx<FKxP  
目前官网还未发布最新版本,用户可以使用云盾安骑士 检测和修复漏洞。 legWY)4D;  
情报来源: (5jKUQ8Q>  
  • http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421
Nmx\qJUR(  
AHs%?5YTY;  
N-2#-poDe  
qe&|6M!  
c{Z "'t7  
XcoX8R%U  
#D_Ti%.^}  
N>3{!K>/Y:  
9c]$d  
h i!K-_Uy  
!X7z y9  
|[n\'Xy;{  
** m8 HD  
[ 此帖被正禾在2017-08-01 09:26重新编辑 ]
级别: 论坛版主
发帖
9142
云币
13061
只看该作者 沙发  发表于: 08-01
PHPcms 真的可谓是洞王了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个