阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 5170阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞

级别: 论坛版主
发帖
241
云币
478
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务管理权限,安全风险较高。 c $0_R;4/  
具体详情如下:                                                                                                          
漏洞编号: X ZS5B~E '  
CNVD-2017-10421 QR<`pmB~y  
漏洞名称: +TC1nkX  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞 o`bo#A  
官方评级: w |_GV}#_  
高危 3bC+Mco  
漏洞描述: 2-++i:, g  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限 Q1Ux!$_  
漏洞利用条件和方式: >':5?\C+-  
远程利用 XCDSmZ  
漏洞影响范围: E\0X`QeY  
PHPcmsV9.6.3版本 Sp:l;SGd  
漏洞检测: Ia2(Km  
开发人员查PHPcms版本是否为9.6.3版本。 iq?l#}]  
漏洞修复建议(或缓解措施): n~tqO!q  
目前官网还未发布最新版本,用户可以使用云盾安骑士 检测和修复漏洞。 c-kA^z{f  
情报来源: B'-I{~'/  
  • http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421
{`% hgR  
mO P4z'  
#^6^  
%KtU1A(["  
A\z`c e!  
{.st`n|xz  
O:Va&Cyj*  
fW?sYC'  
]H ~Y7\N-v  
nnwJ YEi  
%_MEfuL  
Qzqc .T  
_qn?2u3mnR  
[ 此帖被正禾在2017-08-01 09:26重新编辑 ]
级别: 论坛版主
发帖
9349
云币
14165
只看该作者 沙发  发表于: 2017-08-01
PHPcms 真的可谓是洞王了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)