阿里云
发表主题 回复主题
  • 3141阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞

级别: 论坛版主
发帖
234
云币
459
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务管理权限,安全风险较高。 fh2Pn!h+  
具体详情如下:                                                                                                          
漏洞编号: !AMPA*  
CNVD-2017-10421 ?}Mv5SO  
漏洞名称: :{Y,Nsa  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞 z#-&MJ  
官方评级: 2Hq!YsJ4]  
高危 N .SszZh  
漏洞描述: 2[:`w),.  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限 lvFHr}W  
漏洞利用条件和方式: QP qa\87  
远程利用 HAU8H'h  
漏洞影响范围: vu*08<M~i|  
PHPcmsV9.6.3版本 %iX +"  
漏洞检测: /Db~-$K  
开发人员查PHPcms版本是否为9.6.3版本。 .vb*|So  
漏洞修复建议(或缓解措施): yX)2 hj:s  
目前官网还未发布最新版本,用户可以使用云盾安骑士 检测和修复漏洞。 _-h3>.;h9  
情报来源: a u#IA  
  • http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421
3)`}#`T  
L>PpXTWwy  
#2`tsZ]=I  
y6Rg@L&U  
%i96@ 6O  
|w:\fK[  
AMkjoy3+]  
kdv>QZ  
i|2Q}$3t2  
rfK%%-  
'g$|:bw/  
8S)k]$wf%  
ZOU$do>O  
[ 此帖被正禾在2017-08-01 09:26重新编辑 ]
级别: 论坛版主
发帖
9333
云币
14095
只看该作者 沙发  发表于: 2017-08-01
PHPcms 真的可谓是洞王了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 89 - 37 = ?
上一个 下一个