阿里云
订阅广场
发表主题 回复主题
  • 2169阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞

级别: 论坛版主
发帖
215
云币
400
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务管理权限,安全风险较高。 8 yB  
具体详情如下:                                                                                                          
漏洞编号: ^|>vK,q$I  
CNVD-2017-10421 B~caHG1b  
漏洞名称: sW3-JA]  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞 Ko>pwhR}  
官方评级: xwTN\7f>  
高危 pRPz1J$58  
漏洞描述: cl^wLC'o  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限 6$ 9n_AS  
漏洞利用条件和方式: FTtYzKX(bv  
远程利用 I/pavh  
漏洞影响范围: qZ6P(5X  
PHPcmsV9.6.3版本 T&w3IKb|}  
漏洞检测: d]0fgwwGC  
开发人员查PHPcms版本是否为9.6.3版本。 j:O=9  
漏洞修复建议(或缓解措施): @Zjy"u  
目前官网还未发布最新版本,用户可以使用云盾安骑士 检测和修复漏洞。 _\"7  
情报来源: kNd[M =%  
  • http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421
u"?cmg<.1  
h=EJNz>U  
,*@m<{DX)  
VbKky1a@  
C.}Z5BwS  
l {\~I  
/V$ [M  
5m=3{lBi  
f+Put  
s'tmak-}|  
}f;Zx)!  
#J\ 2/~  
n/=&?#m}d  
[ 此帖被正禾在2017-08-01 09:26重新编辑 ]
级别: 论坛版主
发帖
9274
云币
13826
只看该作者 沙发  发表于: 2017-08-01
PHPcms 真的可谓是洞王了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个