阿里云
订阅广场
发表主题 回复主题
  • 2159阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞

级别: 论坛版主
发帖
214
云币
398
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务管理权限,安全风险较高。 v1$}[&/  
具体详情如下:                                                                                                          
漏洞编号: VKPsg  
CNVD-2017-10421 =n.&N   
漏洞名称: GfgHFv  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞 7IUJHc?  
官方评级:  =glG |  
高危 l )r^|9{  
漏洞描述: +v%+E{F$+  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限 `_&vvJPn@!  
漏洞利用条件和方式: UaG&HGg]!  
远程利用 wI7.M Gt  
漏洞影响范围: .D7Gog3^<  
PHPcmsV9.6.3版本 FS7D  
漏洞检测: rXSw@pqZ&  
开发人员查PHPcms版本是否为9.6.3版本。 F`;q9<NYRW  
漏洞修复建议(或缓解措施): pvWNiW:~k  
目前官网还未发布最新版本,用户可以使用云盾安骑士 检测和修复漏洞。 =m|<~t  
情报来源: 6ZjUC1  
  • http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421
,H|K3nh  
 de8xl  
# - L<  
f !7fz~&Sh  
G~zfPBN0D  
']!wc8m1"  
1)u,%  
{#t7lV'4  
uKY1AC__  
t%y i3  
RSe av  
WM9({BZ  
iOAn/[^xk  
[ 此帖被正禾在2017-08-01 09:26重新编辑 ]
级别: 论坛版主
发帖
9274
云币
13826
只看该作者 沙发  发表于: 2017-08-01
PHPcms 真的可谓是洞王了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个