阿里云
服务器地域选择
发表主题 回复主题
  • 1363阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞

级别: 论坛版主
发帖
183
云币
339
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务管理权限,安全风险较高。 IHvrx:7  
具体详情如下:                                                                                                          
漏洞编号: +z?SKc  
CNVD-2017-10421 6>j0geFyE2  
漏洞名称: .fD%*-  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞 >!%F$$  
官方评级: |7%#z~rT  
高危 -9~WtTaV.H  
漏洞描述: X^9eCj;c  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限 J~k'b2(p3  
漏洞利用条件和方式: >j_N6B!  
远程利用 E% d3}@  
漏洞影响范围: *PF=dx<8  
PHPcmsV9.6.3版本 y$U(oIU>  
漏洞检测:  NH0uK  
开发人员查PHPcms版本是否为9.6.3版本。 ! ,&{1p  
漏洞修复建议(或缓解措施): 6uKS!\EY|  
目前官网还未发布最新版本,用户可以使用云盾安骑士 检测和修复漏洞。 \TnRn(Kw  
情报来源: wi@Qf6(mn  
  • http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421
m\e?'-(s  
}-H)jN^  
yNOoAnGT W  
Uc d~-D  
v]X*(e  
eq,`T;  
M}x]\#MMY  
$c}-/U 8  
I@q(P>]X9  
/nB|Fo_&Q  
l' 2C/#8F  
^wxpinJ>  
SkyX\&  
[ 此帖被正禾在2017-08-01 09:26重新编辑 ]
级别: 论坛版主
发帖
9210
云币
13340
只看该作者 沙发  发表于: 08-01
PHPcms 真的可谓是洞王了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 99 + 1 = ?
上一个 下一个