阿里云
发表主题 回复主题
  • 3140阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞

级别: 论坛版主
发帖
234
云币
459
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务管理权限,安全风险较高。 c*B< - l<5  
具体详情如下:                                                                                                          
漏洞编号: va_u4  
CNVD-2017-10421 L4B/ g)K  
漏洞名称: tl /i  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞 ,mx\ -lWFy  
官方评级: $)@D(m,ybd  
高危 h STcL:b   
漏洞描述: |hj!NhBe  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限 LZ_0=Xx%  
漏洞利用条件和方式: ;_SSR8uHv  
远程利用 3#$X  
漏洞影响范围: .'A1Eoo0d  
PHPcmsV9.6.3版本 mWYrUI  
漏洞检测: xDU \mfeGj  
开发人员查PHPcms版本是否为9.6.3版本。 [uGsF0#e  
漏洞修复建议(或缓解措施): l0^cdl-  
目前官网还未发布最新版本,用户可以使用云盾安骑士 检测和修复漏洞。 P<Bx1H-z-  
情报来源: /0qbRk i  
  • http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421
sgi5dQ  
@*<0:Q|m  
Q<u?BA/  
pl3ap(/  
&*" *b\  
&~+QPnI>Pm  
J;Z2<x/H  
"G%</G8M  
8Yk*$RR9  
=K0%bI  
B VeMV4  
NW5OLa")J<  
L$3lsu!4n  
[ 此帖被正禾在2017-08-01 09:26重新编辑 ]
级别: 论坛版主
发帖
9333
云币
14095
只看该作者 沙发  发表于: 2017-08-01
PHPcms 真的可谓是洞王了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个